Seite 1 Ausgabe 05/2022 Konfigurationshandbuch SIMATIC NET Rugged Multi Service Platforms RUGGEDCOM ROX II v2.15 Weboberfläche Für RX5000, MX5000, MX5000RE https://www.siemens.com/ruggedcom...
Seite 2 Vorwort Einleitung Mit RUGGEDCOM ROX II arbeiten SIMATIC NET Erste Schritte Rugged Multi Service Platforms RUGGEDCOM ROX II v2.15 Gerätemanagement Weboberfläche Systemverwaltung Konfigurationshandbuch Sicherheit IP-Adresszuweisung Layer 2 Layer 3 Serieller Server Tunnel und VPNs Unicast- und Multicast- Routing Netzwerkredundanz Für RX5000, MX5000, MX5000RE Netzwerkerkennung und - management Verkehrssteuerung und -...
Seite 3 Digital Industries C79000-G8900-1534-02 Copyright © Siemens 2022 Process Automation © 05/2022 Änderungen vorbehalten Alle Rechte vorbehalten 300 Applewood Crescent Concord, Ontario, L4K 4E5 Kanada...
Seite 4 Fortsetzung Anwendungen Fehlerbehebung SIMATIC NET Referenz Rugged Multi Service Platforms RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch Für RX5000, MX5000, MX5000RE 05/2022 C79000-G8900-1534-02...
Seite 5 Digital Industries C79000-G8900-1534-02 Copyright © Siemens 2022 Process Automation © 05/2022 Änderungen vorbehalten Alle Rechte vorbehalten 300 Applewood Crescent Concord, Ontario, L4K 4E5 Kanada...
Seite 6 Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus.
Seite 7 Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten. Digital Industries C79000- Copyright © Siemens 2022 Process Automation G8900-1534-02 Alle Rechte vorbehalten 300 Applewood Crescent ©...
Seite 8 Lizenzbedingungen ........................ xli Eingetragene Marken ......................xli Gewährleistung ........................xli Schulung ..........................xlii Kundensupport ........................xlii Kontakt Siemens ........................xliii Einleitung ..........................1 Funktionen und Vorteile ..................1 Feature Keys ......................7 Sicherheitsempfehlungen ..................9 Am Port verfügbare Dienste ................14 Benutzerberechtigungen ..................
Seite 9 Inhaltsverzeichnis 2.5.4 VRF-Endpunkte pingen ..................36 2.5.5 Rückverfolgen einer Route zu einem IPv4-Host ............ 37 2.5.6 Rückverfolgen einer Route zu einem IPv6-Host ............ 39 2.5.7 Eine Route zu einem MPLS-Endpunkt verfolgen ........... 40 2.5.8 Tracing einer Route zu einem VRF-Endpunkt ............41 2.5.9 Erfassen von Paketen von einer Netzwerkschnittstelle ..........
Seite 10 Inhaltsverzeichnis 4.9.3 Installieren von Dateien ..................73 4.9.4 Dateien sichern ....................75 4.10 Verwalten von Protokollen .................. 77 4.10.1 Protokolle anzeigen ..................... 78 4.10.2 Protokolle löschen ....................79 4.10.3 Das sichere Remote Syslog konfigurieren ............. 80 4.10.3.1 Aktivieren/Deaktivieren des sicheren Remote Syslog ..........80 4.10.3.2 Eine Liste der zulässigen Peers anzeigen ..............
Seite 11 Inhaltsverzeichnis 4.13.2.7 Ein Software-Upgrade rückgängig machen ............119 4.13.2.8 Software-Upgrades/Downgrades überwachen ............ 120 4.14 Überwachen der Firmware-Integrität ..............121 4.14.1 Firmware-Integritätsprüfung beim Booten aktivieren/deaktivieren ...... 121 4.14.2 Prüfen der Firmware-Integrität ................122 4.14.3 Wiederkehrende Firmware-Integritätsprüfungen planen ........123 4.14.4 Status der Firmware-Integritätsprüfung anzeigen ..........123 4.15 Den Lüfterregler verwalten ................
Seite 12 Inhaltsverzeichnis 5.7.4 Konfigurieren eines Alarms ................162 5.7.5 Alarmliste ......................164 Benutzer verwalten ................... 165 5.8.1 Eine Liste der Benutzer anzeigen ............... 166 5.8.2 Einen Benutzer hinzufügen ................166 5.8.3 Einen Benutzer löschen ..................167 5.8.4 Benutzer überwachen ..................168 5.8.4.1 Benutzer aus dem Netzwerk abmelden ..............
Seite 13 Inhaltsverzeichnis 6.7.3.1 Konfigurieren einer RADIUS-Authentifizierung für LOGIN-Services ...... 213 6.7.3.2 Eine RADIUS-Authentifizierung für PPP-Services konfigurieren ......215 6.7.3.3 Eine RADIUS-Authentifizierung für Switched-Ethernet-Ports konfigurieren ... 217 6.7.4 Konfigurieren der TACACS+-Authentifizierung ............ 218 Zertifikate und Schlüssel verwalten ..............222 6.8.1 Den öffentlichen SSH/RSA-Schlüssel des lokalen Hosts anzeigen ......222 6.8.2 Sitzungssicherheit konfigurieren ................
Seite 14 Inhaltsverzeichnis 6.8.10.7 Automatische Zertifikatsverlängerung konfigurieren .......... 282 6.8.10.8 Abgelaufenes SCEP-Zertifikat verlängern ............283 6.8.10.9 SCEP-CA-Zertifikat verlängern ................284 Verwalten von Firewalls ..................284 6.9.1 Firewall-Konzepte ....................285 6.9.1.1 Zustandslose vs. zustandsorientierte Firewalls ........... 285 6.9.1.2 Linux netfilter ....................285 6.9.1.3 Netzwerkadressübersetzung ................
Seite 15 Inhaltsverzeichnis 6.9.15.2 Eine Regel hinzufügen ..................322 6.9.15.3 Die Quellzone konfigurieren ................327 6.9.15.4 Die Zielzone konfigurieren ................. 328 6.9.15.5 Eine Regel löschen .................... 329 6.9.16 Eine Firewall-Konfiguration überprüfen ............. 330 6.9.17 Eine Firewall aktivieren/deaktivieren ..............330 6.10 Management-Zugriff auf bestimmte Schnittstellen beschränken ......331 IP-Adresszuweisung ......................
Seite 16 Inhaltsverzeichnis 7.3.7.1 Eine Liste gemeinsamer Netzwerke anzeigen ............. 374 7.3.7.2 Ein gemeinsames Netzwerk hinzufügen ............. 375 7.3.7.3 Optionen für gemeinsame Netzwerke konfigurieren .......... 376 7.3.7.4 Ein gemeinsames Netzwerk löschen ..............379 7.3.8 Subnetze verwalten ................... 380 7.3.8.1 Eine Liste der Subnetze anzeigen ..............380 7.3.8.2 Hinzufügen eines Subnetzes ................
Seite 17 Inhaltsverzeichnis 7.3.18.2 Eine Option 82-Klasse zu einem Adress-Pool hinzufügen ........419 7.3.18.3 Eine Option 82-Klasse aus einem Adress-Pool löschen ........421 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent .......................... 422 Statische DNS verwalten ................... 426 7.4.1 Domainnamen verwalten ..................
Seite 18 Inhaltsverzeichnis 8.4.1.2 GMRP (GARP Multicast Registration Protocol) ............. 476 8.4.2 GMRP aktivieren und konfigurieren ..............479 8.4.3 IGMP Snooping verwalten ................. 480 8.4.3.1 IGMP Snooping konfigurieren ................480 8.4.3.2 Eine Liste der Router-Ports anzeigen ..............482 8.4.3.3 Einen Router-Port hinzufügen ................483 8.4.3.4 Einen Router-Port löschen .................
Seite 19 Inhaltsverzeichnis 9.1.4 ARP-Tabelle für Layer-3-Switch ................511 9.1.5 Multicast-Cross-VLAN-Layer-2-Switching ............511 9.1.6 Größe der Layer-3-Switch-Routing-Tabelle ............512 9.1.7 Interaktion mit der Firewall ................512 9.1.8 Überblick Layer-3-Switching ................513 Konfigurieren von Layer-3-Switching ..............514 IPsec-Hardwarebeschleunigung aktivieren/deaktivieren ........516 Statische ARP-Tabelleneinträge verwalten ............517 9.4.1 Eine Liste von ARP-Tabelleneinträgen anzeigen ..........
Seite 20 Inhaltsverzeichnis 10.5.1.1 Zielports (Sink) und Quellports (Source) ............552 10.5.1.2 Beispiele für das Multicast-Streaming ..............552 10.5.2 Serielles Multicast-Streaming konfigurieren ............553 10.5.3 Beispiel: Serielle Schnittstellen, die als "Sink"-Gerät für Multicast-Streams konfiguriert sind ........................553 10.5.4 Beispiel: Für Multicast-Streams als stromliefernd konfigurierte serielle Schnittstellen ..........................
Seite 21 Inhaltsverzeichnis 11.2.6.6 Eine Regel aus einem Filter des virtuellen Switch löschen ........590 11.2.7 In/Out-Schnittstellen verwalten ................591 11.2.7.1 Eine Liste der IN/OUT-Schnittstellen anzeigen ............ 591 11.2.7.2 Ein IN/OUT-Interface hinzufügen ............... 592 11.2.7.3 Ein IN/OUT-Interface löschen ................593 11.2.8 VLANs für virtuelle Switches verwalten .............. 593 11.2.8.1 Eine Liste von VLANs für virtuelle Switches anzeigen .........
Seite 22 Inhaltsverzeichnis 11.6.3 Hinzufügen eines generischen Tunnels .............. 633 11.6.4 Einen generischen Tunnel löschen ..............635 11.6.5 IP-Adressen entfernter Daemons für generische Tunnel verwalten ...... 635 11.6.5.1 Eine Liste der IP-Adressen anzeigen ..............636 11.6.5.2 Eine IP-Adresse hinzufügen ................636 11.6.5.3 Eine IP-Adresse löschen ..................
Seite 23 Inhaltsverzeichnis 11.8.7.3 Löschen eines IKE-Algorithmus ................680 11.8.8 Ein ESP-Protokoll (Encapsulated Security Payload) verwalten ......681 11.8.8.1 Konfigurieren der ESP-Verschlüsselung .............. 681 11.8.8.2 Eine Liste der ESP-Algorithmen anzeigen ............682 11.8.8.3 Einen ESP-Algorithmus hinzufügen ..............682 11.8.8.4 Einen ESP-Algorithmus löschen ................. 683 11.8.9 Konfigurieren der Verbindungsenden ..............
Seite 24 Inhaltsverzeichnis 12.6.5.1 Eine Liste der Bereichsvariablen anzeigen ............726 12.6.5.2 Hinzufügen einer Bereichsvariablen ..............726 12.6.5.3 Eine Bereichsvariable löschen ................730 12.6.6 Schnittstellen verwalten ..................730 12.6.6.1 Eine Liste der Schnittstellen anzeigen ..............731 12.6.6.2 Konfigurieren einer Schnittstelle ................ 731 12.6.7 LSP-Generierung verwalten ................
Seite 25 Inhaltsverzeichnis 12.7.6.2 Eine Netzwerkschnittstelle hinzufügen .............. 767 12.7.6.3 Eine Netzwerkschnittstelle löschen ..............767 12.7.7 Nachbarn verwalten ..................768 12.7.7.1 Eine Liste der Nachbarn anzeigen ..............768 12.7.7.2 Einen Nachbarn hinzufügen ................769 12.7.7.3 Einen Nachbarn löschen ..................769 12.7.8 Verteilung der Präfix-Liste verwalten ..............770 12.7.8.1 Eine Liste der Präfixlisten-Verteilerpfade anzeigen ..........
Seite 26 Inhaltsverzeichnis 12.8.5 Autonome Systempfade und Einträge verwalten ..........806 12.8.5.1 Eine Liste der autonomen Systempfade anzeigen ..........806 12.8.5.2 Eine Liste der autonomen Systempfadeinträge anzeigen ........807 12.8.5.3 Einen autonomen Systempfadfilter hinzufügen ..........807 12.8.5.4 Hinzufügen eines Eintrags für einen autonomen Systempfadfilter ...... 808 12.8.5.5 Einen autonomen Systempfadfilter löschen ............
Seite 27 Inhaltsverzeichnis 12.9.4.4 Einen Präfixeintrag hinzufügen ................857 12.9.4.5 Eine Präfixliste löschen ..................859 12.9.4.6 Einen Präfixeintrag löschen ................859 12.9.5 Bereiche verwalten .................... 860 12.9.5.1 Eine Liste der Bereiche anzeigen ............... 861 12.9.5.2 Hinzufügen eines Bereichs ................861 12.9.5.3 Einen Bereich löschen ..................863 12.9.6 Routen-Karten verwalten ...................
Seite 28 Inhaltsverzeichnis 12.10.6 Statische Crossconnects verwalten ..............900 12.10.6.1 Status der statischen Crossconnects anzeigen ............ 900 12.10.6.2 Eine Liste der statischen Crossconnects anzeigen ..........901 12.10.6.3 Einen statischen Crossconnect hinzufügen ............901 12.10.6.4 Einen statischen Crossconnect löschen .............. 902 12.10.7 LDP verwalten ....................903 12.10.7.1 Status des LDP Binding anzeigen ...............
Seite 29 Inhaltsverzeichnis 12.11.11.3 Eine Umverteilung löschen ................936 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten ............937 12.11.12.1 Eine Liste der Nachbarn anzeigen ..............937 12.11.12.2 Einen Nachbarn hinzufügen ................938 12.11.12.3 Konfigurieren der Verteilung von Präfixlisten ............. 942 12.11.12.4 Befehle nachverfolgen ..................942 12.11.12.5 Einen Nachbarn löschen ..................
Seite 30 Inhaltsverzeichnis 12.14 Verwalten des dynamischen Multicast-Routing ..........977 12.14.1 Wissenswertes zum Protocol Independent Multicast ........... 978 12.14.1.1 PIM-SM-Grundlagen ................... 978 12.14.1.2 Internet Group Management-Protokoll ............... 980 12.14.1.3 PIM-SSM ......................980 12.14.2 Anzeigen des Status von PIM-SM ............... 981 12.14.3 Status des dynamischen Multicast-Routings anzeigen ........985 12.14.4 PIM-SM konfigurieren ..................
Seite 31 Inhaltsverzeichnis 13.1.8.2 Ein Track-Skript hinzufügen ................1023 13.1.8.3 Ein Track-Skript löschen ................... 1025 13.1.9 Virtuelle IP-Adressen verwalten ............... 1025 13.1.9.1 Eine Liste virtueller IP-Adressen anzeigen ............1026 13.1.9.2 Eine virtuelle IP-Adresse hinzufügen ..............1026 13.1.9.3 Eine virtuelle IP-Adresse löschen ..............1027 13.1.10 Verbindungssynchronisation verwalten ............
Seite 32 Inhaltsverzeichnis 13.3.2 Den Status des Verbindungs-Failover anzeigen ..........1060 13.3.3 Parameter für Verbindungs-Failover verwalten ..........1062 13.3.3.1 Eine Liste der Parameter für Verbindungs-Failover anzeigen ......1062 13.3.3.2 Hinzufügen eines Parameters für Verbindungs-Failover ........1062 13.3.3.3 Einen Parameter für Verbindungs-Failover löschen ........... 1064 13.3.4 Backup-Schnittstellen für Verbindungs-Failover verwalten ........
Seite 33 Inhaltsverzeichnis 13.5 Redundant Network Access (RNA) verwalten ........... 1111 13.5.1 RNA verstehen ....................1111 13.5.1.1 Parallel Redundancy Protocol (PRP) ..............1111 13.5.1.2 Überwachungsframes ..................1113 13.5.1.3 PRP-Anforderungen ..................1113 13.5.2 Redundant Network Access (RNA) konfigurieren ..........1113 13.5.3 Die Proxy-Knotentabelle anzeigen ..............1114 13.5.4 Die Knotentabelle anzeigen ................
Seite 34 Inhaltsverzeichnis 14.2.7.2 Hinzufügen eines SNMP-Sicherheitsmodells ............. 1164 14.2.7.3 Ein SNMP-Sicherheitsmodell löschen ............... 1166 14.2.8 SNMP-Gruppenzugang verwalten ..............1166 14.2.8.1 Eine Liste der SNMP-Gruppen anzeigen ............1166 14.2.8.2 Hinzufügen einer SNMP-Gruppe ..............1167 14.2.8.3 Eine SNMP-Gruppe löschen ................1170 14.3 NETCONF verwalten ..................1170 14.3.1 Aktivieren und Konfigurieren von NETCONF-Sitzungen ........
Seite 35 Inhaltsverzeichnis 15.2.7 QoS-Mapping für VLANs verwalten ..............1215 15.2.7.1 Anzeigen einer Liste der QoS-Maps für VLANs ..........1216 15.2.7.2 Hinzufügen einer QoS-Map ................1216 15.2.7.3 Löschen einer QoS-Map ................... 1218 15.2.8 Egress-Marker für QoS-Maps verwalten ............1219 15.2.8.1 Anzeigen einer Liste der ausgehenden (egress) Kennzeichnungen ....1219 15.2.8.2 Hinzufügen einer ausgehenden (egress) Kennzeichnung ........
Seite 36 Inhaltsverzeichnis 16.4 Ortszeit-Einstellungen konfigurieren ..............1251 16.5 Den NTP-Service aktivieren und konfigurieren ..........1252 16.6 Anzeigen des Status des NTP-Diensts ............... 1254 16.7 Status der Referenzuhren anzeigen ..............1256 16.8 NTP-Server verwalten ..................1257 16.8.1 Eine Liste der NTP-Server anzeigen ..............1257 16.8.2 Überwachen von Subscribern ................
Seite 37 Inhaltsverzeichnis xxxvi RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 38 Dokument lediglich als Nachschlagewerk zusätzlich zu den Hilfetexten in der Software zu betrachten. Securityhinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen...
Seite 39 Vorwort Firmware-/Software-Supportmodell der Technik entspricht. Die Produkte und Lösungen von Siemens formen einen Bestandteil eines solchen Konzepts. Die Kunden sind dafür verantwortlich, unbefugten Zugriff auf ihre Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Diese Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und nur wenn entsprechende Schutzmaßnahmen (z.B.
Seite 40 Vorwort Zugehörige Dokumente Konfigurations-/Referenzhandbücher Dokumenttitel Link RUGGEDCOM ROX II v2.15 CLI https://support.industry.siemens.com/cs/ww/en/ Konfigurationshandbuch view/109481701 RUGGEDCOM ROX II NETCONF Referenzhandbuch https://support.industry.siemens.com/cs/ww/en/ view/109737085 SINEC NMS Betriebsanleitung https://support.industry.siemens.com/cs/ca/en/ view/109777115 SINEC NMS Betriebsanleitung https://support.industry.siemens.com/cs/ attachments/109804190/BA_SINEC-PNI_76.pdf Kataloge Dokumenttitel Link RUGGEDCOM Baugruppenkatalog für https://support.industry.siemens.com/cs/ww/en/ RUGGEDCOM RX5000 view/109748779 RUGGEDCOM Baugruppenkatalog für...
Seite 41 Vorwort Systemvoraussetzungen Dokumenttitel Link Was ist der Unterschied zwischen RSTP (Rapid https://support.industry.siemens.com/cs/ww/en/ Spanning Tree Protocol) und eRSTP (enhanced view/109476379 Rapid Spanning Tree Protocol 4) PBDU (Bridge Protocol Data Unit)? Wie werden Schlüssel und Zertifikate regeneriert? https://support.industry.siemens.com/cs/ww/en/ view/109738241 Verwendung von BGP Route Reflection mit VPNv4- https://support.industry.siemens.com/cs/ww/en/...
Seite 42 Zugang zur Dokumentation Die aktuellste Benutzerdokumentation für RUGGEDCOM ROX II v2.15 steht online zur Verfügung unter https://support.industry.siemens.com. Um ein Benutzerdokument anzufordern oder anzufragen, wenden Sie sich an den Siemens-Kundensupport. Lizenzbedingungen RUGGEDCOM ROX II enthält Open-Source-Software. Lesen Sie die Lizenzbedingungen für Open-Source-Software sorgfältig durch, bevor Sie dieses Produkt verwenden.
Seite 43 Siemens- Vertriebspartner. Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
Seite 44 Vorwort Kontakt Siemens Kontakt Siemens Adresse Siemens Canada Ltd. Digital Industries Process Automation 300 Applewood Crescent Concord, Ontario Kanada L4K 5C7 Telefon Gebührenfrei: + 1 888 264 0006 Tel: +1 905 856 5288 Fax: +1 905 856 1995 E-Mail info.ruggedcom@siemens.com Internet https://www.siemens.com...
Seite 45 Vorwort Kontakt Siemens xliv RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 46 Einleitung Willkommen beim RUGGEDCOM ROX II (Rugged Operating System für Linux-®) v2.15Konfigurationshandbuch . Dieses Dokument beschreibt, wie Sie RX5000 über den RUGGEDCOM ROX IIdie Webschnittstelle konfigurieren können. RUGGEDCOM ROX II enthält eine Befehlszeilenschnittstelle (Command Line Interface, CLI), die in einem eigenen Konfigurationshandbuch beschrieben ist. NOTICE Dieser Konfigurationshandbuch beschreibt alle Merkmale von RUGGEDCOM ROX II, einige Funktionen können jedoch nur über die Befehlszeilenschnittstelle (Command...
Seite 47 über Authentifizierungsserver • Enhanced Rapid Spanning Tree Protocol (eRSTP)™ Das eRSTP von Siemens ermöglicht den Aufbau fehlertoleranter Ethernet- Netzwerke in Ring- und Maschentopologie einschließlich redundanter Verbindungen, die durch Pruning verkleinert werden, um Schleifen zu verhindern. Durch das eRSTP werden sowohl STP als auch RSTP implementiert, um im Gegensatz zu anderen proprietären Ringlösungen die Interoperabilität...
Seite 48 1.1 Funktionen und Vorteile • Fernüberwachung und Fernkonfiguration mit SINEC NMS SINEC NMS ist das Netzwerkmanagementsystem von Siemens für die Erkennung, Überwachung und Verwaltung von RUGGEDCOM-Produkten und anderen IP-fähigen Geräten in einem Netzwerk. Dieses hoch konfigurierbare, voll umfängliche Produkt erfasst und meldet die Verfügbarkeit und Leistung von Netzwerkkomponenten und -diensten.
Seite 49 Einleitung 1.1 Funktionen und Vorteile • NTP (Network Time Protocol) NTP synchronisiert automatisch die interne Uhr sämtlicher RUGGEDCOM ROX II-Geräte im Netzwerk. Hierdurch wird die Übereinstimmung zeitgestempelter Ereignisse für die Fehlerbehebung möglich. • Portratenbegrenzung RUGGEDCOM ROX II unterstützt die konfigurierbare Ratenbegrenzung je Port, um den Unicast- und Multicast-Verkehr zu begrenzen.
Seite 50 Einleitung 1.1 Funktionen und Vorteile Vorhandensein kritischer Alarme wird ein externes Hardware-Relais stromlos geschaltet, damit, wenn gewünscht, ein externer Controller reagieren kann. • HTML-Webbrowser-Benutzeroberfläche RUGGEDCOM ROX II bietet eine einfache, intuitive Benutzeroberfläche für die Konfiguration und Überwachung über einen standardmäßigen grafischen Webbrowser oder über eine standardmäßige Telekom-Bedienoberfläche.
Seite 51 Einleitung 1.1 Funktionen und Vorteile • RIP (Routing Information Protocol) RIP Version 1 und Version 2 sind Distanzvektor-Routingprotokolle, die bei der Ermittlung des besten Routingpfads die Anzahl der Router-Hops auf 15 begrenzen. Dieses Protokoll wird üblicherweise bei kleinen, in sich geschlossenen Netzwerken eingesetzt, da jeder Router über 15 Hops hinaus als unerreichbar betrachtet wird.
Seite 52 Einleitung 1.2 Feature Keys • Austausch von Modulen und SFP-Transceivern im laufenden Betrieb Powermodule (PM), Line Module (LM) und einzelne SFP-Transceiver können bei minimaler Unterbrechung des Netzwerks im laufenden Betrieb des Geräts durch Module/Transceiver des exakt gleichen Typs ausgetauscht werden. Das Gerät muss lediglich nach dem Austausch eines Moduls/Transceivers gegen einen anderen Typ, beispielsweise wenn ein Ethernet-Modul durch ein serielles Modul oder ein 1000Base-X Transceiver durch einen 100Base-FX Transceiver ersetzt...
Seite 53 Einleitung 1.2 Feature Keys Zusätzliche Feature Keys können auf der Compact Flash-Karte installiert oder auf einem USB-Massenspeicher gespeichert werden, um sie bei Bedarf auf andere Geräte zu übertragen. Hinweis Jeder Feature Key wird mit der Seriennummer des Geräts signiert, in dem er verwendet werden soll.
Seite 54 Zugriffsrisiko – Gefahr des Datenverlusts Verlegen Sie nicht die Passwörter für das Gerät. Wenn Sie sowohl das Wartungs- als auch das Boot-Passwort verlegen, muss das Gerät zur Reparatur an Siemens Canada Ltd. eingesendet werden. Diese Dienstleistung fällt nicht unter die Gewährleistung.
Seite 55 Einleitung 1.3 Sicherheitsempfehlungen • Verwenden Sie das L2TP-Protokoll in Verbindung mit IPsec, um den L2TP-Tunnel zu sichern. • Es wird empfohlen, Shared Keys für die Authentifizierung zwischen Routing- Nachbarn zu verwenden, um unautorisierte Routing-Updates zu vermeiden. • Zu achten ist auf Link-Layer-Protokolle, die keine inhärente Authentifizierung zwischen Endpunkten bereitstellen, wie ARP in IPv4, Neighbor Discovery/DAD in IPv6 und Wi-Fi in Drahtlosnetzwerken.
Seite 56 Einleitung 1.3 Sicherheitsempfehlungen • Kontrollieren Sie den Zugriff auf die serielle Konsole im gleichen Umfang wie jeden physischen Zugriff auf das Gerät. Der Zugriff auf die serielle Konsole ermöglicht unter Umständen den Zugriff auf den BIST- und Servicebetrieb, der über Tools verfügt, mit denen sich eine Person vollständigen Zugriff auf das Gerät verschaffen kann.
Seite 57 Verantwortung des Gerätebesitzers. Verwenden Sie RSA-Schlüsselgrößen mit einer Länge von 2048 Bits für eine Standard-Verschlüsselungsstärke. Bevor Sie das Gerät zur Reparatur an Siemens Canada Ltd. einsenden, ersetzen Sie die aktuellen Zertifikate und Schlüssel mit temporären Wegwerf-Zertifikaten und Schlüsseln, die bei Rückgabe des Geräts vernichtet werden können.
Seite 58 Hardware/Software NOTICE Konfigurationsrisiko – Gefahr der Datenbeschädigung Der Wartungsmodus dient zur Fehlersuche und sollte nur von Siemens Canada Ltd.-Technikern verwendet werden. Daher ist dieser Modus nicht vollständig dokumentiert. Eine falsche Anwendung dieser im Wartungsmodus verfügbaren Befehle kann den Betriebszustand des Geräts beschädigen und es unzugänglich machen.
Seite 59 • Überprüfen Sie regelmäßig das Gerät, um sicherzustellen, dass diese Empfehlungen und/oder sämtliche internen Sicherheitsrichtlinien erfüllt werden. • Überprüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem Gerät verwendet werden, nach weiteren Sicherheitsempfehlungen. Am Port verfügbare Dienste Die folgende Tabelle führt die vom Gerät zur Verfügung gestellten Dienste, einschließlich folgender Informationen, auf:...
Seite 60 Einleitung 1.5 Benutzerberechtigungen Dienste Portnummer Port-Standard Authentifizierter Zugriff RADIUS UDP/1812 zum Senden, öffnet Closed zufälligen Port zum Hören TACACS+ TCP/49 zum Senden, öffnet Closed zufälligen Port zum Hören L2TP Zufälliger Port Closed TCP/179 Closed Nein UDP/520 Closed Nein MPLS-Ping UDP/3503 Closed Nein TCP/646 und UDP/646 Closed...
Seite 61 Einleitung 1.5 Benutzerberechtigungen Zulässige Befehle/Pfade Zugriff Hinweise Administrator Bediener Gast /admin/snmp C/R/U Nein Nein /admin/netconf Nein Nein /admin/dns C/R/U Nein Nein /admin/webui Nein /admin/scheduler C/R/U Nein Nein /admin/contact Nein Nein /admin/hostname Nein Nein /admin/location Nein Nein ...
Seite 62 Einleitung 1.5 Benutzerberechtigungen Zulässige Befehle/Pfade Zugriff Hinweise Administrator Bediener Gast /interfaces /interface C/R/U /routing C/R/U C/R/U /routing/dynamic/ospf/interface C/R/U C/R/U /routing/dynamic/rip/interface C/R/U C/R/U /routing/multicast/dynamic/pim-sm/ C/R/U C/R/U interface /routing/dynamic/isis/interface C/R/U C/R/U /security/firewall C/R/U C/R/U /security/crypto C/R/U ...
Seite 63 Einleitung 1.6 Wechseldatenspeicher Wechseldatenspeicher Der RUGGEDCOM RX5000 ist mit einem für den Benutzer zugänglichen Speichersteckplatz ausgestattet, der einen USB-Massenspeicher unterstützt. Der Speicher kann zum Verwalten von Konfigurations-, Firmware- oder sonstigen Dateien auf dem Gerät oder einer Geräteflotte verwendet werden. • Upgrade/Downgrade der Firmware – Verwenden Sie den USB-Massenspeicher als tragbares Repository für neue oder alte Versionen der RUGGEDCOM ROX II- Firmware.
Seite 64 Einleitung 1.7.1 Aufbau eines Syslog-Ereignisses 1.7.1 Aufbau eines Syslog-Ereignisses Ein Syslog-Ereignis wird durch folgende Elemente definiert: Element Beschreibung Date Datum, an dem das Ereignis im Syslog-Server empfangen/protokolliert wurde. Time Uhrzeit, zu der das Ereignis im Syslog-Server empfangen/protokolliert wurde. Hostname Name des Geräts, das das Ereignis gesendet hat. Facility Quelle des Ereignisses.
Seite 65 Einleitung 1.7.3 Protokollierte Sicherheitsereignisse Kategorie Ereignismeldung Anlage Schweregrad Ereignistyp Protokoll assigned to groups: {role} ruggedcom LOG_AUTH Hinweis Ereignis Auth.log rmfmgr[{pid}]: username:{user name} usid:{user id} started {context} session from ip:127.0.0.1 source- port:{src port} through {local interface} protocol SE_LOCAL_UNSUCCESSFUL_LOGON audit user: {user LOG_AUTHPRIV Info Ereignis Auth.log...
Seite 66 Einleitung 1.7.3 Protokollierte Sicherheitsereignisse Kategorie Ereignismeldung Anlage Schweregrad Ereignistyp Protokoll SE_NETWORK_UNSUCCESSFUL_LOGON audit user: {user LOG_AUTHPRIV Info Ereignis Auth.log (Ungültiger Benutzername) name}/0 no such local user login failed, LOG_AUTHPRIV Fehler Ereignis Auth.log reason='No such local user', user='{username}', context='{session- type}', proto='{protocol}', user ipaddr='{source ip-address}' audit user: LOG_AUTHPRIV...
Seite 67 Einleitung 1.7.3 Protokollierte Sicherheitsereignisse Kategorie Ereignismeldung Anlage Schweregrad Ereignistyp Protokoll SE_ACCESS_PWD_CHANGED audit user: {User LOG_DAEMON Info Ereignis Auth.log Group}/{User ID} WebUI action '/ rmf_admin:admin/ users/userid{"{Target User}"}/set-password' SE_ACCESS_GRANTED audit user: LOG_DAEMON Info Ereignis Auth.log {Username}/0 logged in through Web UI from {IP Address} audit user: LOG_DAEMON Info...
Seite 68 Einleitung 1.7.3 Protokollierte Sicherheitsereignisse Kategorie Ereignismeldung Anlage Schweregrad Ereignistyp Protokoll been modified or tampered with. For assistance, contact Siemens Customer Support. SE_SESSION_CLOSED username: LOG_AUTH Hinweis Ereignis Auth.log {Username} usid: {User ID} stopped {Context} session from ip:{IP Address} SE_SESSION_CLOSED (Konsole) username: LOG_AUTH...
Seite 69 Einleitung 1.7.3 Protokollierte Sicherheitsereignisse RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 70 Mit RUGGEDCOM ROX II arbeiten Dieses Kapitel beschreibt die Verwendung der RUGGEDCOM ROX II-Schnittstelle. Voreingestellte Benutzernamen und Passwörter Die folgenden voreingestellten Passwörter sind auf dem Gerät für jede Zugriffsart vorkonfiguriert: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Um einen unbefugten Zugriff auf das Gerät zu verhindern, ändern Sie vor der Inbetriebnahme des Geräts die voreingestellten Passwörter.
Seite 71 Zeitraums von 10 Minuten erkannt werden, dann wird diese erneut gesperrt, jedoch beträgt die Sperrdauer diesmal das 1,5-fache der vorherigen Sperrdauer. Siemens empfiehlt dringend, den BFA-Schutz zu aktivieren. Weitere Informationen über das Aktivieren des BFA-Schutzes finden Sie in "Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren (Seite 188)".
Seite 72 Mit RUGGEDCOM ROX II arbeiten 2.4 In der Benutzeroberfläche navigieren Logout Link Abbildung 2.2 Abmelden In der Benutzeroberfläche navigieren RUGGEDCOM ROX II enthält eine eigene, jedoch sehr benutzerfreundliche webbasierte Benutzeroberfläche. 2.4.1 Menüs Die Symbolleiste oben in der RUGGEDCOM ROX II-Oberfläche ermöglicht den Zugriff auf zwei Menüs: Configure Running und Tools.
Seite 73 Mit RUGGEDCOM ROX II arbeiten 2.4.2 Betriebsarten 2.4.2 Betriebsarten Im RUGGEDCOM ROX II sind drei Modi verfügbar. Die Modi können in der Symbolleiste unterhalb der Register auf der Seite Configure Running ausgewählt werden. Modus "View" Modus "Edit Private" Modus "Edit Exclusive" Abbildung 2.4 Modus-Symbolleiste NOTICE...
Seite 74 Mit RUGGEDCOM ROX II arbeiten 2.4.3 Bearbeiten-Werkzeugleiste Modus "Edit Exclusive" Edit Exclusive ähnelt dem Modus Edit Private, mit dem Unterschied, dass alle anderen Benutzer ihre Änderungen erst festschreiben können, wenn der aktuelle Benutzer den Modus Edit Exclusive beendet. Den Modus Edit Exclusive kann pro Gerät jeweils nur genau ein Bediener- oder Admin-Benutzer verwenden.
Seite 75 Mit RUGGEDCOM ROX II arbeiten 2.4.4 Das Navigationsmenü verwenden Control Beschreibung Zusammenfassung aller anstehenden Änderungen. Changes Automatische Prüfung anstehender Änderungen auf Gültigkeit. Validate Abbruch aller anstehenden Änderungen. Revert All Übernahme aller anstehenden Änderungen. Commit Liste aller bisher vorgenommenen Änderungen mit der Option, Rollback ausgewählte Änderungen rückgängig zu machen.
Seite 76 Mit RUGGEDCOM ROX II arbeiten 2.4.5 Symbole Im Navigationsmenü erscheinen die folgenden Symbole: Ordnersymbole stellen Knoten dar, unter denen sich Formulare oder zusätzliche Knoten befinden. Klicken Sie auf einen Knoten, um die nächste Menüebene zu öffnen und die zugehörigen Tabellen oder Formulare anzuzeigen. Ein blaues Ordnersymbol stellt einen Konfigurationsknoten dar, während ein grünes Ordnersymbol einen Statusknoten darstellt, der aktuelle Informationen über das Gerät und das Netzwerk liefert.
Seite 77 Mit RUGGEDCOM ROX II arbeiten 2.4.6 Gemeinsame Bedienelemente 2.4.6 Gemeinsame Bedienelemente Die gemeinsamen Bedienelemente, die in der RUGGEDCOM ROX II Webschnittstelle vorzufinden sind, sind wie folgt: Kontrollkästchen Klicken Sie auf ein Kontrollkästchen, um eine Option auszuwählen oder zu markieren. Entfernen Sie die Markierung im Kontrollkästchen, um die Auswahl aufzuheben oder die Option zu deaktivieren.
Seite 78 Mit RUGGEDCOM ROX II arbeiten 2.5 Mit den Netzwerkdienstprogrammen arbeiten Mit den Netzwerkdienstprogrammen arbeiten RUGGEDCOM ROX II ist mit integrierten Tools für das Pingen von Hosts, die Verfolgung von Routen und die Analyse von Datenpaketen ausgestattet. Alle Dienstprogramme sind über das Menü Accessories unter Tools aufzurufen. Abbildung 2.9 Menü...
Seite 79 Mit RUGGEDCOM ROX II arbeiten 2.5.2 Eine IPv6-Adresse oder einen Host pingen Geben Sie den Hostnamen oder die IPv4-Adresse ein und klicken Sie anschließend auf OK. Das Dialogfeld mit den Ping-Ergebnissen wird angezeigt. Abbildung 2.12 Beispiel Hinweis Die IPv4-Zieladresse oder der Hostname wird in der Liste Current Ping Session angezeigt, während das Gerät aktiv Ping-Anfragen an das Ziel sendet.
Seite 80 Mit RUGGEDCOM ROX II arbeiten 2.5.3 MPLS-Endpunkte pingen Feld "Destination" Liste "VRF" Feld "How Many Pings" Schaltfläche "Ping It" Ping-Ergebnisse Abbildung 2.13 Konsole "Ping6" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Destination Die IPv6-Adresse oder Bezeichnung des Hosts. Die Ziel-VRF. Nur beim Senden von Ping-Anfragen an VRF- Routen erforderlich.
Seite 81 Mit RUGGEDCOM ROX II arbeiten 2.5.4 VRF-Endpunkte pingen Feld "Destination" Feld "How Many Pings" Schaltfläche "Ping It" Ping-Ergebnisse Abbildung 2.14 Bildschirm "mplsPing" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung IPv4-Adresse und Präfix des MPLS-Endpunkts Destination How Many Pings Anzahl Ping-Versuche Klicken Sie auf Ping It.
Seite 82 Mit RUGGEDCOM ROX II arbeiten 2.5.5 Rückverfolgen einer Route zu einem IPv4-Host Liste "VRF" Feld "Destination" Feld "How Many Pings" Schaltfläche "Ping It" Ping-Ergebnisse Abbildung 2.15 Bildschirm "vrf Ping" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Die Ziel-VRF. Destination IPv4-Adresse und Präfix des VRF-Endpunkts How Many Pings Anzahl Ping-Versuche Klicken Sie auf Ping It.
Seite 83 Mit RUGGEDCOM ROX II arbeiten 2.5.5 Rückverfolgen einer Route zu einem IPv4-Host Feld "Hostname" Kontrollkästchen "Verbose Output" Kontrollkästchen "Lookup Address" Kontrollkästchen "Use ICMP Instead of UDP" Schaltfläche "Trace It" Feld "How Many Hops" Feld "Packet Length" Liste "Interface" "Trace Results" Abbildung 2.16 Konsole "Traceroute"...
Seite 84 Mit RUGGEDCOM ROX II arbeiten 2.5.6 Rückverfolgen einer Route zu einem IPv6-Host 2.5.6 Rückverfolgen einer Route zu einem IPv6-Host Um eine Route zu einem IPv6-Host zu verfolgen, gehen Sie wie folgt vor: Wählen Sie das Menü Tools, klicken Sie auf Accessories und anschließend auf Traceroute6.
Seite 85 Mit RUGGEDCOM ROX II arbeiten 2.5.7 Eine Route zu einem MPLS-Endpunkt verfolgen Parameter Beschreibung Die maximale Länge jedes Pakets. Packet Length Die Ziel-VRF. Nur beim Senden von Ping-Anfragen an VRF- Routen erforderlich. Die an den entfernten Host angebundene Schnittstelle. Interface Klicken Sie auf Trace It, um den Trace zu starten. Die Ergebnisse der Ping-Aktion werden nachstehend angezeigt.
Seite 86 Mit RUGGEDCOM ROX II arbeiten 2.5.8 Tracing einer Route zu einem VRF-Endpunkt 2.5.8 Tracing einer Route zu einem VRF-Endpunkt Um eine Route zu einem VRF-Endpunkt zu verfolgen, gehen Sie wie folgt vor: Wählen Sie das Menü Tools, klicken Sie auf Accessories und anschließend auf VRF Traceroute.
Seite 87 Mit RUGGEDCOM ROX II arbeiten 2.5.9 Erfassen von Paketen von einer Netzwerkschnittstelle Parameter Beschreibung Die maximale Länge jedes Pakets. Packet Length Die Ziel-VRF. Interface Die an den entfernten Host angebundene Schnittstelle. Klicken Sie auf Trace It, um den Trace zu starten. Die Ergebnisse der Ping-Aktion werden nachstehend angezeigt.
Seite 88 Mit RUGGEDCOM ROX II arbeiten 2.5.9 Erfassen von Paketen von einer Netzwerkschnittstelle Bedienelemente "Hostname" Bedienelemente "Protocol" Bedienelemente "Source/Destination" Schaltfläche "Tcpdump It" Abbildung 2.20 Konsole "Tcpdump a Network Interface" Wählen Sie unter Interface To Capture On die Schnittstelle, von der Daten erfasst werden sollen. Stellen Sie unter Maximum Packets Captured die maximale Anzahl zu erfassender Pakete ein.
Seite 89 Mit RUGGEDCOM ROX II arbeiten 2.5.10 Erfassen von Paketen von einer VRF-Netzwerkschnittstelle 2.5.10 Erfassen von Paketen von einer VRF-Netzwerkschnittstelle VRF Tcpdump ist ein Paketanalyseprogramm für TCP/IP und andere Pakete. Es kann zum Erfassen von Paketen an einer spezifizierten VRF-Netzwerkschnittstelle und zum Ablegen in einem Terminal oder in einer Datei verwendet werden.
Seite 90 Mit RUGGEDCOM ROX II arbeiten 2.6 Mit der Befehlszeilenschnittstelle arbeiten Stellen Sie unter Maximum Packets Captured die maximale Anzahl zu erfassender Pakete ein. Stellen Sie unter Maximum Capture Time die maximale Zeit zum Erfassen von Paketen ein. [Optional] Wählen Sie Lookup Addresses, um die Quell-IP für jedes Paket anzuzeigen.
Seite 91 /etc/ssh/sshd_not_to_be_run 2.7.2 Autorisierung für den Wartungsmodus verwalten Der Wartungsmodus gewährt Zugriff auf die Linux-Shell. Er wird vom Siemens- Kundensupport hauptsächlich für den Zugriff auf Diagnoseinformationen im Rahmen der Fehlersuche und -beseitigung verwendet. RUGGEDCOM ROX II v2.15 Weboberfläche...
Seite 92 Betriebszustand des Geräts beschädigen und es unzugänglich machen. Daher wird ein wiederverwendbarer Schlüssel für den Zugriff auf das Gerät benötigt, um die Befehle im Wartungsmodus nutzen zu können. Wenden Sie sich an den Siemens- Kundensupport, um einen Zugangsschlüssel zu erhalten. Zu beachten ist, dass nach Erhalt des Zugangsschlüssels trotzdem noch ein Passwort benötigt wird, um auf den...
Seite 93 Formular "Enable Maintenence Mode" Schaltfläche "Perform" Abbildung 2.24 Formular "Trigger Action" Geben Sie im Formular Enable Maintenence Mode den vom Siemens- Kundensupport bereitgestellten Schlüssel ein. Klicken Sie im Formular Trigger Action auf Perform. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 94 68)". NOTICE Konfigurationsrisiko – Gefahr der Datenbeschädigung Siemens empfiehlt, den dauerhaften Zugang zum Wartungsmodus nur zu aktivieren, wenn dies absolut notwendig ist, und den Zugang zum Wartungsmodus zu deaktivieren, wenn dieser nicht mehr benötigt wird. Um die Autorisierung für den Wartungsmodus dauerhaft zu aktivieren, gehen Sie wie folgt vor: Aktivieren Sie den Wartungsmodus.
Seite 95 Mit RUGGEDCOM ROX II arbeiten 2.7.2 Autorisierung für den Wartungsmodus verwalten Schaltfläche "Perform" Abbildung 2.25 Formular "Trigger Action" Klicken Sie auf Perform. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Die Autorisierung für den Wartungsmodus wird dauerhaft aktiviert, bis ein Upgrade/Downgrade der Geräte-Software ausgeführt oder das Gerät auf die Werkseinstellungen zurückgesetzt wird.
Seite 96 Folgende Vorgehensweisen wurden mithilfe der angegebenen Webbrowser- Versionen getestet und sind mit vorherigen bzw. künftigen Versionen möglicherweise nicht kompatibel. Sollten Probleme auftreten, wenden Sie sich für weitere Unterstützung bitte an den Siemens-Kundensupport. Microsoft Internet Explorer Aktuelle Versionen des Microsoft Internet Explorer laden Javascript im Kompatibilitätsmodus nicht ordnungsgemäß.
Seite 97 Erste Schritte 3.1 Zugreifen auf den RUGGEDCOM ROX II mit bestimmten Webbrowsern Klicken Sie auf Start, geben Sie gpedit.msc in das Feld Start Search ein und bestätigen Sie mit Enter. Der Bildschirm Local Group Policy Editor wird angezeigt. Erweitern Sie im linken Bereich Local Computer Policy » Computer Configuration »...
Seite 98 Erste Schritte 3.1 Zugreifen auf den RUGGEDCOM ROX II mit bestimmten Webbrowsern Falls dieser Fehler weiterhin besteht, müssen bestimmte Verschlüsselungen deaktiviert werden. Um die Verschlüsselungen zu deaktivieren, gehen Sie wie folgt vor: Hinweis Die folgenden Schritte wurden unter Mozilla Firefox v91.6.0esr getestet. Öffnen Sie Mozilla Firefox, geben Sie about:config in die Adressleiste ein und drücken Sie dann Enter.
Seite 99 Erste Schritte 3.2 Verbindung mit RUGGEDCOM ROX II herstellen Doppelklicken Sie auf security.tls.version.min, geben Sie 1 ein und drücken Sie dann Enter. Die TLS Version ist auf 1.0 gesetzt. Verbindung mit RUGGEDCOM ROX II herstellen Der Zugang zur Web-Benutzeroberfläche und zur Befehlszeilenschnittstelle (Command Line Interface, CLI) ist über eine direkte Verbindung zwischen einer Workstation und einem Gerät oder über eine entfernte Verbindung über das Netzwerk möglich.
Seite 100 Erste Schritte 3.2.2 Direkte Verbindung über einen Port Abbildung 3.1 MGMT-Port Konfigurieren Sie den IP-Adressbereich und das Subnetz für den Ethernet- Port der Workstation. Der Bereich ist normalerweise die IP-Adresse für die IP- Schnittstelle des Geräts plus eins und endet auf *.*.*.254. Wenn beispielsweise die IP-Adresse des Geräts 192.168.0.2 ist, konfigurieren Sie den Ethernet-Port der Workstation mit einer IPv4-Adresse im Bereich zwischen 192.168.0.3 und 192.168.0.254.
Seite 101 Erste Schritte 3.2.3 Fernzugriff auf die Web-Benutzeroberfläche über einen Webbrowser 3.2.3 Fernzugriff auf die Web-Benutzeroberfläche über einen Webbrowser Auf die Web-Benutzeroberfläche kann sicher und dezentral über einen Webbrowser zugegriffen werden. Hinweis Informationen über den Fernzugriff über SSH von der CLI aus finden Sie im "RUGGEDCOM ROX II v2.15 CLI Konfigurationshandbuch".
Seite 102 Erste Schritte 3.3.1 Konfigurieren eines IPv4-Basis-Netzwerks 3.3.1 Konfigurieren eines IPv4-Basis-Netzwerks Um ein IPv4-Basis-Netzwerk zu konfigurieren, gehen Sie wie folgt vor: Verbinden Sie einen Computer mit dem Fast-Ethernet-Port (fe-cm-1) des Geräts und konfigurieren Sie den Computer, sodass er sich im selben Subnetz wie der Port befindet.
Seite 103 Erste Schritte 3.3.2 Konfigurieren eines IPv6-Basis-Netzwerks Stellen Sie sicher, dass alle mit dem Gerät verbundenen Computer sich gegenseitig Ping-Anfragen senden können. RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 104 Dieses Kapitel beschreibt das Management der Geräte-Hardware einschließlich Ports, Dateien, Protokollen, Firmware usw. Geräte- und Softwareinformationen anzeigen Bei der Fehlersuche oder bei der Bestellung neuer Geräte/Funktionen kann Siemens spezifische Informationen über das Gerät anfordern, wie z. B. Modell, Bestellcode oder System-Seriennummer.
Seite 105 Gerätemanagement 4.2 Chassis-Informationen und -Status anzeigen ROX Release Version System Serial Number Abbildung 4.2 Formular "Chassis Info" Diese Formulare liefern die folgenden Informationen: Parameter Beschreibung Chassis Model Synopsis: Zeichenkette Modellbezeichnung des RuggedCom-Geräts. Synopsis: Zeichenkette Software License Aktuelle Funktionalität der Software. Synopsis: Zeichenkette mit einer Länge von 256 Zeichen MLFB MLFB (maschinenlesbare Produktbezeichnung) oder Bestellcode ROX Software Release...
Seite 106 Gerätemanagement 4.2.1 Steckplatz-Hardware anzeigen 4.2.1 Steckplatz-Hardware anzeigen Um eine Liste der in jedem Steckplatz installierten Hardware anzuzeigen, navigieren Sie zu chassis » hardware. Die Tabelle Slot Hardware wird angezeigt. Abbildung 4.3 Tabelle "Slot Hardware" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: [ --- | pm1 | pm2 | main | sm | lm1 | lm2 | lm3 | lm4 | lm5 Slot | lm6 | swport | eth | serport | celport | wlanport | cm | em | trnk ] Name des Steckplatzes gemäß...
Seite 107 Gerätemanagement 4.2.3 Flash-Card-Speicherbelegung anzeigen Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 60 Zeichen Detected Module Die Typenspezifizierung des installierten Moduls. Bootloader Synopsis: Zeichenkette Die Version ROX-Bootloader-Software auf dem installierten Modul. Synopsis: Zeichenkette FPGA Die Version der ROX FPGA-Firmware, die (gegebenenfalls) auf dem installierten Modul läuft.
Seite 108 Gerätemanagement 4.2.4 CPU-/RAM-Auslastung anzeigen Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 4294967295 Total Capacity (KiB) Die Gesamtkapazität des Flash-Speichers in kB. Current Partition Synopsis: Zeichenkette mit einer Länge zwischen 0 und 32 Zeichen Die Partition, auf der ROX derzeit ausgeführt wird und wovon ROX gestartet wird.
Seite 109 Gerätemanagement 4.2.5 Steckplatz-Status anzeigen 4.2.5 Steckplatz-Status anzeigen Um den Gesamtstatus jedes Steckplatzes anzuzeigen, navigieren Sie zu chassis » status. Die Tabelle Slot Status wird angezeigt. Abbildung 4.7 Tabelle "Slot Status" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: [ --- | pm1 | pm2 | main | sm | lm1 | lm2 | lm3 | lm4 | lm5 Slot | lm6 | swport | eth | serport | celport | wlanport | cm | em | trnk ] Name des Steckplatzes gemäß...
Seite 110 Gerätemanagement 4.2.6 Status des Steckplatzsensors anzeigen 4.2.6 Status des Steckplatzsensors anzeigen Um Informationen zum Steckplatzsensor anzuzeigen, navigieren Sie zu chassis » sensors. Die Tabelle Slot Sensors wird angezeigt. Abbildung 4.8 Tabelle "Slot Sensors" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: [ --- | pm1 | pm2 | main | sm | lm1 | lm2 | lm3 | lm4 | lm5 Slot | lm6 | swport | eth | serport | celport | wlanport | cm | em | trnk ] Name des Steckplatzes gemäß...
Seite 111 • working – MOV protection is working. • damaged – The MOV protection fuse is damaged. Contact Siemens Customer Support. PM Temperature (C) Synopsis: Ganzzahl zwischen -55 und 125 Temperatur (Grad Celsius) im Powermodul. Synopsis: Ganzzahl zwischen 0 und 15000 PM Current (mA) Stromaufnahme des Powermoduls (mA).
Seite 112 Gerätemanagement 4.4 Das Gerät herunterfahren Das Gerät herunterfahren Um das Gerät herunterzufahren, gehen Sie wie folgt vor: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Fahren Sie das Gerät immer herunter, bevor Sie es von der Spannungsversorgung trennen. Andernfalls kann es zu einer Datenbeschädigung kommen. Hinweis Das Gerät ist nie dauerhaft abgeschaltet.
Seite 113 Gerätemanagement 4.6 Auf Werkseinstellungen zurücksetzen Schaltfläche "Perform" Abbildung 4.12 Formular "Trigger Action" Klicken Sie auf Perform. Auf Werkseinstellungen zurücksetzen Um das Gerät auf die Werkseinstellungen zurückzusetzen, gehen Sie wie folgt vor: Navigieren Sie zu admin und klicken Sie im Menü auf restore-factory-defaults. Die Formulare Restore Factory Defaults und Trigger Action werden angezeigt.
Seite 114 Gerätemanagement 4.7 Außerbetriebnahme des Geräts Schaltfläche "Perform" Abbildung 4.14 Formular "Trigger Action" Konfigurieren Sie im Formular Restore Factory Defaults nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Delete Logs Standard: false Löschen der Systemprotokolle und Wiederherstellen der Standardeinstellungen.
Seite 115 Zur Außerbetriebnahme des Geräts gehen Sie wie folgt vor: Machen Sie eine Kopie der derzeitig auf dem Gerät installierten RUGGEDCOM ROX II-Firmware. Weiterführende Informationen erhalten Sie vom Siemens- Kundensupport. Melden Sie sich im Wartungsmodus an. Weitere Informationen finden Sie im "RUGGEDCOM ROX II v2.15 CLI Konfigurationshandbuch".
Seite 116 Hinweis Bestimmte RUGGEDCOM ROX II-Funktionen stehen nur durch Erwerb von Feature Levels zur Verfügung. Weitere Informationen über erhältliche Feature Levels finden Sie im Produktdatenblatt des Geräts unter https://www.siemens.com, oder Sie wenden sich an einen Siemens-Vertriebsmitarbeiter. Hinweis Dateibasierte Feature Keys können auf verschiedenen Geräten verwendet werden.
Seite 117 Gerätemanagement 4.9.1 Dateien hochladen • Herunterladen Damit können Benutzer Dateien in einen PC herunterladen. • Sichern Damit können Benutzer mit einem Dateiübertragungsprotokoll wie FTP Dateien in ein USB-Flashlaufwerk eine oder in einen entfernten Server hochladen. 4.9.1 Dateien hochladen Die folgenden Dateitypen können in das Gerät geladen werden: •...
Seite 118 Gerätemanagement 4.9.2 Dateien herunterladen 4.9.2 Dateien herunterladen Die folgenden Dateitypen können aus dem Gerät heruntergeladen werden: • Konfigurationsdateien • Feature Keys • Protokolle • Rollbacks Um eine Datei aus dem Gerät zu laden, gehen Sie wie folgt vor: Wählen Sie das Menü Tools und klicken Sie auf Download. Bildschirm Download wird angezeigt.
Seite 119 Gerätemanagement 4.9.3 Installieren von Dateien Liste "File Type" Feld "URL" Abbildung 4.17 Formular "Install Files" Schaltfläche "Perform" Abbildung 4.18 Formular "Trigger Action" Konfigurieren Sie im Formular Install Files nach Bedarf den/die folgenden Parameter: Hinweis Der RUGGEDCOM ROX II unterstützt Implicit FTP over TLS (FTPS) URLs. Explicit FTP over TLS wird nicht unterstützt.
Seite 120 Gerätemanagement 4.9.4 Dateien sichern Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Die URL der zu kopierenden ROX II-Datei. Die URIs HTTP, SCP, SFTP, FTPS und FTP werden unterstützt. Zum Installieren von einem USB-Flash-Laufwerk oder einer microSD-Karte (sofern zutreffend) lautet das URL-Format "usb:// { usb-device-name }/path-to-file-on-system"...
Seite 121 Gerätemanagement 4.9.4 Dateien sichern Liste "File Type" Feld "File" Kontrollkästchen "Timestamp" Feld "URL" Abbildung 4.19 Formular "Backup Files" Schaltfläche "Perform" Abbildung 4.20 "Trigger Action" Konfigurieren Sie im Formular Backup Files nach Bedarf den/die folgenden Parameter: Hinweis Der RUGGEDCOM ROX II unterstützt Implicit FTP over TLS (FTPS) URLs. Explicit FTP over TLS wird nicht unterstützt.
Seite 122 Gerätemanagement 4.10 Verwalten von Protokollen Parameter Beschreibung Synopsis: [ true | false ] timestamp Standard: false Sofern aktiviert, wird ein Zeitstempel an den Dateinamen angehängt. Diese Option ist nicht für Dateinamen verfügbar, die ein '*' enthalten. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Die URL der zu kopierenden ROX II-Datei.
Seite 123 Gerätemanagement 4.10.1 Protokolle anzeigen Transport dieser Ereignisnachrichten vom generierenden Gerät an den Collector vorgesehen. Alle Protokolldateien werden im Protokollverzeichnis (/var/log) gemäß der Facility und Priorität organisiert, mit der sie protokolliert wurden. Remote Syslog sendet die angeforderten Protokolle an den/die dezentralen Server mit der Facility und Priorität, entsprechend der sie ursprünglich protokolliert wurden, im Anschluss an eine Filterung der Protokolle basierend auf den für den Server konfigurierten Selektoren.
Seite 124 Gerätemanagement 4.10.2 Protokolle löschen Feld "Last" Feld "Text Filter" Schaltfläche "Fresh" Fenster "Log" Abbildung 4.21 Syslog Viewer (Beispiel) Um den Inhalt des Protokolls festzulegen, gehen Sie wie folgt vor: Geben Sie eine Zahl in das Feld Last ein, um die Anzahl angezeigter Zeilen •...
Seite 125 Gerätemanagement 4.10.3 Das sichere Remote Syslog konfigurieren Schaltfläche "Perform" Abbildung 4.22 Formular "Trigger Action" Klicken Sie auf Perform. 4.10.3 Das sichere Remote Syslog konfigurieren Das sichere Remote Syslog verschlüsselt alle an Syslog-Server gesendeten Systemprotokolle mit einem von einer Zertifizierungsstelle signierten SSL-(Secure Sockets Layer)-Zertifikat. NOTICE Die Zertifikate für Client (RUGGEDCOM ROX II) und Server müssen von der gleichen Zertifizierungsstelle signiert sein.
Seite 126 Gerätemanagement 4.10.3 Das sichere Remote Syslog konfigurieren Liste "Certificate" Abbildung 4.23 Formular "Secure Remote Syslog" Hinweis Sobald die sichere Remote-Systemprotokollierung aktiviert und ein Remote- Syslog-Server konfiguriert ist, wird der TCP-Port 6514 automatisch geöffnet. Klicken Sie auf Enable, um das sichere Remote Syslog zu aktivieren, bzw. entfernen Sie die Markierung im Kontrollkästchen, um das sichere Remote Syslog zu deaktivieren.
Seite 127 Gerätemanagement 4.10.3 Das sichere Remote Syslog konfigurieren Falls keine Peers konfiguriert wurden, fügen Sie je nach Bedarf Peers hinzu. Weitere Informationen finden Sie unter "Einen erlaubten Peer hinzufügen (Seite 82)". 4.10.3.3 Einen erlaubten Peer hinzufügen Um einen erlaubten Peer für das sichere Remote Syslog hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 128 Gerätemanagement 4.10.3 Das sichere Remote Syslog konfigurieren Navigieren Sie zu admin » logging » secure-remote-syslog » permitted-peer. Die Tabelle Permitted Peers wird angezeigt. Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 4.26 Tabelle "Permitted Peers" Klicken Sie neben dem ausgewählten Peer auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 129 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. 4.10.4.1 Das Entwicklerprotokoll aktivieren/deaktivieren Das Entwicklerprotokoll zeichnet interne Systemtransaktionen aus der operativen Sicht auf.
Seite 130 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das Entwicklerprotokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 131 Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das SNMP-Protokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 132 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das NETCONF-Summary-Protokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 133 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das NETCONF-Trace-Protokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 134 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das XPATH-Trace-Protokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 135 Gefahr bei der Konfiguration – Risiko der Leistungsminderung. Das Aktivieren der Diagnoseprotokollierung hat deutliche Auswirkungen auf die Leistung von RUGGEDCOM ROX II. Aktivieren Sie die Diagnoseprotokollierung nur auf Anweisung von Siemens. Um das WebUI-Trace-Protokoll zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 136 Gerätemanagement 4.10.5 Entfernte Syslog-Server verwalten Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: false Aktiviert/deaktiviert das WebUI-Trace-Logging in webui- trace.log. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 137 Gerätemanagement 4.10.5 Entfernte Syslog-Server verwalten Feld "Server IP Address" Schaltfläche "Add" Abbildung 4.35 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 253 Server IP Address Zeichen Die IPv4-Adresse eines Logging-Servers. Es können bis zu 8 Logging-Server hinzugefügt werden.
Seite 138 Gerätemanagement 4.10.5 Entfernte Syslog-Server verwalten Parameter Beschreibung Aktiviert/deaktiviert den Feed zum dezentralen Logging-Server. Enable Synopsis: [ udp | tcp ] Transport Protocol Standard: udp TCP oder UDP. Synopsis: Zeichenkette Monitor Interface Die zu überwachende Schnittstelle. Wird die IP-Adresse an der Schnittstelle geändert, startet der Logging-Daemon neu. Synopsis: Ganzzahl zwischen 1 und 65535 Port Standard: 514...
Seite 139 Gerätemanagement 4.10.6 Selektoren für entfernte Server verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 4.10.6 Selektoren für entfernte Server verwalten Selektoren für entfernte Server filtern die an bestimmte Server gesendeten...
Seite 140 Gerätemanagement 4.10.6 Selektoren für entfernte Server verwalten Feld "Name" Schaltfläche "Add" Abbildung 4.39 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Name Die Kennung des Protokoll-Selektors. Geben Sie eine Ganzzahl größer als 0 ein; es können bis zu 8 Selektoren hinzugefügt werden.
Seite 141 Gerätemanagement 4.10.6 Selektoren für entfernte Server verwalten Liste "Facility" Schaltfläche "Add" Abbildung 4.40 Formular "Remote Server Selector" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Schließt Nachrichten vom Protokoll aus, die in den Feldern Negate Remote Server Selector festgelegt sind. Durch Auswahl dieser Option gilt ein logisches NOT für die Selektordefinition.
Seite 142 Gerätemanagement 4.11 Die Softwarekonfiguration verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 4.10.6.3 Einen Selektor zum Auswählen eines entfernten Servers löschen Um einen Selektor zum Auswählen eines entfernten Servers zu löschen, gehen Sie...
Seite 143 Gerätemanagement 4.11.1 Software-Konfiguration sichern 4.11.1 Software-Konfiguration sichern Damit nach unerwarteten Geräteausfällen eine schnelle Wiederherstellung möglich ist, muss die Software-Konfiguration regelmäßig gesichert werden. Diese Sicherung kann manuell durch Sichern der Konfiguration auf einer microSD/SDHC-Karte oder auf einem entfernten Server erfolgen. Sie kann auch automatisch erfolgen, wozu als Auftrags-Scheduler RUGGEDCOM NMS oder SINEC NMS oder ein separates Dienstprogramm wie Ansible verwendet werden kann.
Seite 144 Gerätemanagement 4.11.2 Konfiguration speichern Liste "Format" Feld "Filename" Abbildung 4.42 Formular "Full Configuration Save" Schaltfläche "Perform" Abbildung 4.43 "Trigger Action" Konfigurieren Sie im Formular Full Configuration Save nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ cli ] format Speichern der vollständigen Konfiguration in eine Datei. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 File Name Zeichen...
Seite 145 Gerätemanagement 4.11.2 Konfiguration speichern Konfiguration auf einem USB-Massenspeichergerät speichern Um die Konfiguration auf einem USB-Massenspeichergerät zu speichern, gehen Sie wie folgt vor: Navigieren Sie zu admin und klicken Sie im Menü auf save-configuration- to-removable. Die Formulare Save Configuration to Removable Drive und Trigger Action werden angezeigt.
Seite 146 Gerätemanagement 4.11.3 Eine Konfiguration laden Standardmäßig ist diese Option deaktiviert. Wenn auf dem Speichergerät eine Datei mit demselben Namen vorhanden ist, tritt ein Fehler auf. Klicken Sie im Formular Trigger Action auf Perform. Die aktuelle Konfiguration wird auf dem Speichergerät mit dem ausgewählten Dateinamen gespeichert. 4.11.3 Eine Konfiguration laden Um eine Konfigurationsdatei für RUGGEDCOM ROX II zu laden, gehen Sie wie folgt...
Seite 147 Gerätemanagement 4.11.4 Automatisches Laden der Konfiguration verwalten Schaltfläche "Perform" Abbildung 4.47 "Trigger Action" Konfigurieren Sie im Formular Load Full Configuration nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ cli ] format Laden einer vollständigen Konfiguration von einer Datei Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 File Name Zeichen Klicken Sie im Formular Trigger Action auf Perform.
Seite 148 Gerätemanagement 4.11.4 Automatisches Laden der Konfiguration verwalten Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: false Aktiviert/deaktiviert das automatische Laden einer Konfigurationsdatei aus einem angeschlossenen Wechseldatenträger beim Hochfahren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 149 Gerätemanagement 4.11.4 Automatisches Laden der Konfiguration verwalten 4.11.4.3 Werkseinstellungen mit einem Wechseldatenträger überschreiben Eine Konfigurationsdatei kann auf einem USB-Massenspeichergerät gespeichert und automatisch in das neue Gerät geladen werden. Die geladene Konfiguration ersetzt die Konfiguration mit Werkseinstellungen nach dem erstmaligen Booten. Hinweis Diese Vorgehensweise gilt nur für das erste Booten.
Seite 150 Gerätemanagement 4.12 Upgrade-Server verwalten Schaltfläche "Perform" Abbildung 4.49 Formular "Trigger Action" Klicken Sie auf Perform. Die Datei autoload-config.cli wird aus dem Speichergerät entfernt. 4.12 Upgrade-Server verwalten RUGGEDCOM ROX II kann dafür konfiguriert werden, Software-/Pakete von einem zentralen Upgrade-Server abzurufen. 4.12.1 Beschreibung Upgrade-Server Upgrade-Server müssen folgende Anforderungen erfüllen: •...
Seite 151 Gerätemanagement 4.12.2 Konfigurieren des Upgrade-Servers • Die Kommunikation zwischen Server und Gerät muss über einen sicheren Kanal (z.B. IPsec) erfolgen. • Für Upgrades via HTTPS muss der öffentliche Schlüssel des Servers von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert sein. Eine Liste anerkannter CAs ist verfügbar unter /etc/ssl/certs/. Sie können über die CLI darauf zugreifen.
Seite 152 ROX II finden Sie unter https://support.industry.siemens.com/cs/search? search=rox&type=Download. Wenn für die gewünschte Zielsoftwareversion keine Mitteilung vorliegt, wenden Sie sich an den Kunden-Support von Siemens. 4.13.1 Beschreibung Upgrades/Downgrades Bei Software-Upgrades wird mit zwei Partitionen gearbeitet. Die aktive (oder primäre) Partition enthält die aktuell vom Gerät genutzte Softwareversion. Die inaktive (oder sekundäre) Partition enthält eine inaktive Version von RUGGEDCOM ROX II.
Seite 153 Informationen über empfohlene Upgrade-Pfade finden Sie unter "How to determine the firmware upgrade path for a RUGGEDCOM ROX II device? [https:// support.industry.siemens.com/cs/us/en/view/109806037]". Hinweis Der Upgrade-/Downgradevorgang für Software ist mit bestimmten Upgradebefehlen aus früheren RUGGEDCOM ROX II Releases abwärtskompatibel. Dadurch können Benutzer benutzerdefinierte Skripte und Fremdsoftware weiterverwenden, die sie schon zuvor verwendet haben.
Seite 154 Die Version der Betriebssystemsoftware auf der aktuellen Software- Partition. 4.13.2.2 Software-Release beziehen Gültige Software-Releases sind online über den Siemens Industry Online Support (SIOS) [https://support.industry.siemens.com] oder beim Siemens Kunden-Support erhältlich. Neueres oder älteres Softwarepaket beziehen Einzelheiten dazu, wie Sie eine neuere oder ältere Version von RUGGEDCOM ROX II...
Seite 155 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Der Name des Pakets hat die Form rrX.Y.Z.ziprrX.Y.Z.zip, wobei X für die Hauptversionsnummer, Y für die Zwischenversionsnummer und Z für die Patch- Nummer steht. Speichern Sie die Datei an einem der folgenden Speicherorte: • einem lokalen Upgrade-Server •...
Seite 156 Wenn für die gewünschte Zielsoftwareversion keine Mitteilung vorliegt, wenden Sie sich an den Siemens Kunden-Support. • Sie benötigen eine gültige GPG (GNU Private Guard)-Signaturdatei. Diese ist im Softwarepaket enthalten. Vergewissern Sie sich vor der Installation, dass sich die GPG-Signaturdatei am selben Speicherort wie das Softwarepaket befindet.
Seite 157 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Wenn eine Applikation nicht kompatibel ist, wird der Upgradevorgang automatisch gestoppt und die Details werden in ein Upgradeprotokoll eingetragen. Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu admin » rox-imaging » software-upgrade. Die Formulare Upgrade Options und Trigger Action werden angezeigt.
Seite 158 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Implicit FTPS verwendet. Wenn ein anderer Portwert als 990 verwendet wird, nutzt die Verbindung den Modus Explicit FTPS. Hinweis URL-Strings dürfen nur Ziffern, Kleinbuchstaben und Großbuchstaben, Leerzeichen sowie die folgenden Sonderzeichen enthalten: .-:_/%@ Konfigurieren Sie im Formular Upgrade Options den folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 256 Zeichen...
Seite 159 Wenn für die gewünschte Zielsoftwareversion keine Mitteilung vorliegt, wenden Sie sich an den Siemens Kunden-Support. • Sie benötigen eine gültige GPG (GNU Private Guard)-Signaturdatei. Diese ist im Softwarepaket enthalten. Vergewissern Sie sich vor der Installation, dass sich die GPG-Signaturdatei am selben Speicherort wie das Softwarepaket befindet.
Seite 160 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Ausführliche Informationen hierzu finden Sie im "Installationshandbuch" für das Gerät. Stellen Sie sicher, dass alle auf dem Gerät installierten Applikationen mit der Zielversion von RUGGEDCOM ROX II kompatibel sind. Wenn eine Applikation nicht kompatibel ist, wird der Upgradevorgang automatisch gestoppt und die Details werden in ein Upgradeprotokoll eingetragen.
Seite 161 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Hinweis Wenn bei Upgrades über FTPS die URL den Portwert 990 enthält oder kein Port angegeben ist, wird zum Verbinden mit dem entfernten FTPS-Server der Modus Implicit FTPS verwendet. Wenn ein anderer Portwert als 990 verwendet wird, nutzt die Verbindung den Modus Explicit FTPS.
Seite 162 Software-Konfiguration und die Feature Keys auf der aktiven Partition werden nicht auf die inaktive Partition kopiert. Beschaffen Sie sich einen Link zu den betreffenden Softwarepaketen oder eine Kopie von diesen. Softwarepakete (aktuelle und frühere) sind beim Siemens Kunden-Support erhältlich. Weitere Informationen zum Beschaffen von Software-Releases finden Sie unter "Software-Release beziehen (Seite...
Seite 163 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Schaltfläche "Perform" Abbildung 4.57 Formular "Flash a ROXII image to the other partition" Konfigurieren Sie im Formular ROXflash den folgenden Parameter: Hinweis Bei Downgrades über HTTPS (SSL) muss auf dem Gerät eine benutzerspezifische oder vertrauenswürdige Zertifizierungsstelle (CA) konfiguriert sein. Weitere Informationen finden Sie unter "Hinzufügen eines CA-Zertifikats und der CRL (Seite...
Seite 164 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Parameter Beschreibung Verwendung des für das Protokoll voreingestellten Ports lassen Sie ":port" weg. Hinweis Bei Verwendung eines Wechseldatenträgers dürfen Sie diesen erst dann aus dem Gerät entfernen, wenn der Upgradevorgang ganz abgeschlossen ist. Klicken Sie auf Perform. Die Zielsoftware wird auf die aktive Partition heruntergeladen und dort installiert.
Seite 165 Gerätemanagement 4.13.2 Software-Upgrade/-Downgrade ausführen Klicken Sie auf Perform. Das Gerät wird automatisch neu gebootet. Sobald das Booten beendet ist, ist die zuvor inaktive Partition mit der älteren Software- Version aktiv. 4.13.2.8 Software-Upgrades/Downgrades überwachen Um den Fortschritt eines aktiven Software-Upgrades oder -Downgrades in Echtzeit zu beobachten, navigieren Sie zu admin »...
Seite 166 Hinweis RUGGEDCOM ROX II überprüft die Authentizität und die Integrität der Firmware. Software-Upgrades werden von Siemens kryptografisch im Werk signiert und können nicht verfälscht werden. Das Firmware-Upgradepaket wird zum Zeitpunkt des Upgrades kryptografisch validiert. Während des Betriebs wird die Integrität der installierten Dateien geprüft und alle laufenden Programme werden daraufhin...
Seite 167 Gerätemanagement 4.14.2 Prüfen der Firmware-Integrität Kontrollkästchen "Enabled" Abbildung 4.60 Formular "Boot Time Firmware Integrity Check" Wählen Sie Enabled, um die Integritätsprüfung beim Booten zu aktivieren, oder löschen Sie die Markierung, um die Funktion zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 168 Wenn die Integritätsprüfung fehlschlägt, wird folgende Meldung angezeigt: FAILURE. The firmware integrity check has failed. This may indiciate that some operating system files have been modified or tampered with. For assistance, contact Siemens Customer Support. 4.14.3 Wiederkehrende Firmware-Integritätsprüfungen planen Mit dem Planer von RUGGEDCOM ROX II kann die Firmware-Integritätsprüfung automatisch zu einer bestimmten Zeit entweder einmalig oder wiederkehrend ausgelöst werden.
Seite 169 Wenn die Integritätsprüfung fehlgeschlagen ist, wird folgende Meldung angezeigt: FAILURE. The firmware integrity check has failed. This may indicate that some operating system files have been modified or tampered with. For assistance, contact Siemens Customer Support. 4.15 Den Lüfterregler verwalten RUGGEDCOM MX5000RE-Geräte können mit einem optionalen Lüftermodul für...
Seite 170 Gerätemanagement 4.15.1 Den Status des Lüfterreglers anzeigen Parameter Beschreibung Synopsis: Ganzzahl zwischen -50 und 120 Fan Module Temperature The external temperature reading adjacent to the fans. Fan Modules Status The overall status of the fan modules. Possible values include: • Failed – Insufficient cooling from both fan banks (two or more fans failed in each bank) •...
Seite 171 Gerätemanagement 4.15.2 Die Aktivierungstemperatur konfigurieren Parameter Beschreibung • on – The fan bank is on • off – The fan bank is off • standby – The fan is in standby mode failed – Insufficient cooling from the fan bank • Fan Status Additional fan-specific status descriptions.
Seite 172 Gerätemanagement 4.16 Feste Module verwalten eingestellten Aktivierungstemperatur übereinstimmt oder diese überschreitet, aktiviert der Lüfterregler die Ventilatoranordnung, die am längsten unbenutzt ist. Um die Aktivierungstemperatur für den Lüfterregler einzustellen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu chassis »...
Seite 173 Gerätemanagement 4.16.2 Eine feste Modulkonfiguration hinzufügen Abbildung 4.68 Tabelle "Fixed Modules" Falls keine festen Module konfiguriert wurden, fügen Sie je nach Bedarf feste Modulkonfigurationen hinzu. Weitere Informationen finden Sie unter "Eine feste Modulkonfiguration hinzufügen (Seite 128)". 4.16.2 Eine feste Modulkonfiguration hinzufügen Um eine Konfiguration für ein festes Modul hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 174 Gerätemanagement 4.16.3 Eine feste Modulkonfiguration löschen Feld "Installed Module" Feld "Part Number" Abbildung 4.70 Formular "Fixed Modules" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Installed Module Synopsis: Zeichenkette mit einer Länge von 60 Zeichen Der zum Einsatz im Steckplatz vorgesehene Modultyp. Synopsis: Zeichenkette mit einer Länge von 74 Zeichen Part Number Teilenummer des Modultyps in diesem Steckplatz.
Seite 175 Gerätemanagement 4.17 Line Modules verwalten Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 4.71 Tabelle "Fixed Modules" Klicken Sie neben der ausgewählten Konfiguration auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 176 Gerätemanagement 4.17.3 Eine Liste der Line Module-Konfigurationen anzeigen Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu chassis » line-modules » line-module » {slot}, wobei {slot} die Bezeichnung des Modul-Einbauorts ist. Das Formular Modules wird angezeigt. Feld "Detected Module" Liste "Module Type" Kontrollkästchen "Admin State"...
Seite 177 Gerätemanagement 4.17.4 Ein Line Module konfigurieren Abbildung 4.73 Tabelle "Modules" Falls keine Line Modules konfiguriert wurden, fügen Sie je nach Bedarf Line Modules hinzu. Weitere Informationen finden Sie unter "Ein neues Line Module installieren (Seite 130)". 4.17.4 Ein Line Module konfigurieren Um ein Line Module zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 178 4.18 SFP-Transceiver verwalten (RUGGEDCOM nur RX5000) RUGGEDCOM ROX II unterstützt eine Vielzahl an SFP- oder Small- Formfactor- Pluggable-Transceiver, die die Funktionen des Geräts erweitern. Eine vollständige Liste der für Siemens zugelassenen SFP-Transceiver finden Sie im RUGGEDCOM SFP-Transceiver-Katalog [https://support.industry.siemens.com/cs/ww/en/ view/109482309]. NOTICE Wir empfehlen dringend, ausschließlich die von Siemens zugelassenen SFP-...
Seite 179 EEPROM des SFP-Transceivers gelesen werden. NOTICE Alle SFP-Transceiver, die von Siemens zugelassen sind, unterstützen Smart SFP. SFP- Transceiver, die Smart SFP nicht unterstützen, können beim Stecken deaktiviert und als Unidentified gekennzeichnet werden. Versuchen Sie in diesem Fall, Smart SFP zu deaktivieren und konfigurieren Sie Geschwindigkeit und Auto-Negotiation für den...
Seite 180 Gerätemanagement 4.18.2 SFP-Informationen anzeigen Schaltfläche "Perform" Abbildung 4.75 Formular "Trigger Action" Klicken Sie auf die Schaltfläche Perform. Das Formular SFP Information wird angezeigt, in dem die ausführlichen technischen Daten des ausgewählten Transceivers aufgeführt werden. Abbildung 4.76 Formular "SFP Information" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 181 SFP 1000LX SM LC 10 km Hinweis Wenn ein SFP-Transceiver auch nach dem Deaktivieren von Smart SFP weiterhin als Unidentified gekennzeichnet wird, wenden Sie sich an den Siemens-Kundensupport. Um Smart SFP für einen SFP-Transceiver zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 182 Gerätemanagement 4.19 Routingfähige Ethernet-Ports verwalten Markieren Sie Smart SFP Mode, um Smart SFP zu aktivieren, bzw. entfernen Sie die Markierung, um die Funktion zu deaktivieren. Ist Smart SFP deaktiviert, überprüfen Sie die Konfiguration für den SFP- Transceiver. Manche Einstellungen müssen gegebenenfalls manuell an die Fähigkeiten des installierten SFP-Transceivers angepasst werden.
Seite 183 Gerätemanagement 4.19.2 Konfigurieren eines routingfähigen Ethernet-Ports Kontrollkästchen "Enabled" Kontrollkästchen "AutoN" Liste "Speed" Liste "Duplex" Kontrollkästchen "Link Alarms" Liste "IP Address Source" Liste "IPv6 Address Source" Kontrollkästchen "ProxyARP" Kontrollkästchen "On-Demand" Feld "Alias" Abbildung 4.79 Formular "Routable Ethernet Ports" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 184 Gerätemanagement 4.19.2 Konfigurieren eines routingfähigen Ethernet-Ports Liste "Admin Status" Kontrollkästchen "Notify" Abbildung 4.80 Formular "LLDP" Konfigurieren Sie im Formular Routable Ethernet Ports je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: true Aktiviert/deaktiviert die Netzwerkkommunikation an diesem Port.
Seite 185 Gerätemanagement 4.19.2 Konfigurieren eines routingfähigen Ethernet-Ports Parameter Beschreibung Synopsis: [ static | dynamic ] IP Address Source Standard: static Bestimmt, ob die IP-Adresse statisch oder dynamisch über DHCP oder BOOTP zugewiesen ist. Die Option DYNAMIC ist ein häufiger Anwendungsfall einer dynamisch zugewiesenen IP-Adresse.
Seite 186 Gerätemanagement 4.19.3 VLANs für routingfähige Ethernet-Ports verwalten 4.19.3 VLANs für routingfähige Ethernet-Ports verwalten Dieser Abschnitt beschreibt, wie Sie VLANs für routingfähige Ethernet-Ports verwalten können. 4.19.3.1 Eine Liste der VLANs für routingfähige Ethernet-Ports anzeigen Um eine Liste der VLANs, die für einen routingfähigen Ethernet-Port konfiguriert sind, anzuzeigen, navigieren Sie zu interface »...
Seite 187 Gerätemanagement 4.19.3 VLANs für routingfähige Ethernet-Ports verwalten Schaltfläche "Add" Abbildung 4.82 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung VLAN ID Synopsis: Ganzzahl zwischen 1 und 4094 VLAN-ID für diese routingfähige logische Schnittstelle. Klicken Sie auf Add, um ein neues VLAN zu erstellen. Das Formular VLANs wird angezeigt.
Seite 188 Gerätemanagement 4.19.3 VLANs für routingfähige Ethernet-Ports verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 4.19.3.3 Ein VLAN für einen routingfähigen Ethernet-Port löschen Um ein VLAN, das entweder für einen routingfähigen Ethernet-Port oder einen...
Seite 189 Gerätemanagement 4.19.3 VLANs für routingfähige Ethernet-Ports verwalten RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 190 Systemverwaltung Dieses Kapitel beschreibt, wie Sie administrative Aufgaben in Bezug auf die Geräte- Identifikation, Benutzerberechtigungen, Alarmkonfiguration, Zertifikate und Schlüssel und vieles mehr ausführen können. Systemname und Standort konfigurieren Um den Systemnamen und den Standort des Geräts zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 191 Systemverwaltung 5.2 Den Hostnamen konfigurieren Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 255 Zeichen Location Standard: Location Der physische Ort dieses Knotens (z.B. 'Verteilerschrank, 3. Etage'). Ist der Ort unbekannt, ist der Wert eine leere Zeichenkette. Synopsis: Zeichenkette mit einer Länge von 255 Zeichen Contact Standard: Contact Identifizierung der Kontaktperson für diesen verwalteten...
Seite 192 Systemverwaltung 5.3 Benutzerspezifische Anpassung des Begrüßungsbildschirms NOTICE Sonderzeichen (!@#$%^&*()_+-={}[];:',<.>/?\|`~) sind in Hostnamen nicht zulässig. Parameter Beschreibung Hostname Synopsis: Zeichenkette mit einer Länge zwischen 1 und 63 Zeichen Standard: ruggedcom Hostname für das Gerät. Dieser Name erscheint in der Eingabeaufforderung der Befehlszeile. Der Hostname darf keine Sonderzeichen enthalten (d.
Seite 193 Systemverwaltung 5.4 Die maximale Anzahl Sitzungen festlegen Navigieren Sie zu admin » authentication. Das Formular Authentication wird angezeigt. Liste "Mode" Feld "Banner" Abbildung 5.4 Formular "Authentication" Geben Sie unter Banner den Begrüßungstext ein. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 194 Systemverwaltung 5.5 Webschnittstellen-Sitzungen aktivieren und konfigurieren Feld "Maximum Sessions Total" Abbildung 5.5 Formular "Session Limits" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Maximum Sessions Total Standard: 70 Begrenzt die Gesamtzahl der gleichzeitigen Sitzungen mit ROX. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 195 Systemverwaltung 5.5 Webschnittstellen-Sitzungen aktivieren und konfigurieren Kontrollkästchen "Enabled" Feld "Listen IP" Feld "Listen Port" Feld "Extra IP Ports" Feld "Maximum Number of WebUI Sessions" Feld "Idle Timeout" Kontrollkästchen "SSL Redirect Enabled" Abbildung 5.6 WWW Interface Sessions Konfigurieren Sie den/die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 196 Systemverwaltung 5.5 Webschnittstellen-Sitzungen aktivieren und konfigurieren Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: true Ermöglicht es, WebUI-Funktionen am Gerät zu konfigurieren. Listen IP Synopsis: Zeichenkette Standard: 0.0.0.0 IP-Adresse, an der die CLI auf WebUI-Anfragen wartet. Synopsis: Ganzzahl zwischen 0 und 65535 Listen Port Standard: 443 Port, an dem die WebUI auf WebUI-Anfragen wartet.
Seite 197 Systemverwaltung 5.6 Fernzugriff über eine VRF-Schnittstelle aktivieren/deaktivieren Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. Fernzugriff über eine VRF-Schnittstelle aktivieren/deaktivieren Eine VRF-Schnittstelle kann für den Fernzugriff auf die CLI und die Web-Schnittstelle oder als Schnittstelle für SNMP verwendet werden.
Seite 198 Systemverwaltung 5.6 Fernzugriff über eine VRF-Schnittstelle aktivieren/deaktivieren Klicken Sie neben der gewünschten VRF-Definition auf Edit. Das Formular Remote Admin Sessions Through VRF wird angezeigt. Kontrollkästchen "Remote Administration" Abbildung 5.8 Formular "Remote Admin Sessions Through VRF" Markieren Sie Remote Administration, um die Funktion zu aktivieren, bzw. entfernen Sie die Markierung, um die Funktion zu deaktivieren.
Seite 199 Systemverwaltung 5.6 Fernzugriff über eine VRF-Schnittstelle aktivieren/deaktivieren Kontrollkästchen "Remote Administration" Feld "Web UI Administration Port" Feld "Web UI Listen Port" Feld "CLI Administration" Feld "CLI Listen Port" Feld "SNMP Administration" Feld "SNMP Listen Port" Abbildung 5.9 Formular "Remote Admin Sessions Through VRF" Konfigurieren Sie folgende Parameter: Parameter Beschreibung...
Seite 200 Systemverwaltung 5.6 Fernzugriff über eine VRF-Schnittstelle aktivieren/deaktivieren Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Web UI Listen Port Standard: 443 Der Port die Web-Benutzeroberfläche hört nach eingehenden Verbindungen über eine VRF-Schnittstelle. Synopsis: [ true | false ] CLI Administration Standard: true Aktiviert den Zugang zur CLI über die VRF-Schnittstelle.
Seite 201 Systemverwaltung 5.7 Alarme verwalten Alarme verwalten Das Alarmsystem im RUGGEDCOM ROX II informiert Benutzer bei Auftreten wichtiger Ereignisse. Das System ist in hohem Maße konfigurierbar und gestattet Benutzern Folgendes: • Aktivieren/Deaktivieren der meisten Alarme mit Ausnahme von obligatorischen Alarmen • Konfigurieren, ob ein Alarm das fehlersichere Relais auslöst und eine LED- Alarmanzeige am Gerät aufleuchtet •...
Seite 202 Feature Key auf das Seriennummern des korrekte Gerät mit der Steuermoduls und der passenden Hardware Rückwand-Hardware oder fordern Sie einen überein. aktualisierten Key beim Siemens-Kundensupport Featurekey Warnung Der Feature Key Verschieben Sie den partial stimmt nicht mit der Feature Key auf das mismatch Seriennummer entweder korrekte Gerät mit der...
Seite 203 Systemverwaltung 5.7.1 Vorkonfigurierte Alarme Name Schweregrad Beschreibung Empfohlene Lösung (nur bei MX5000RE) Fan- Alarm Die Umgebungstemperatur Schalten Sie das Controller innerhalb des Gehäuses Gerät aus, bis die Overtemp hat den maximalen Umgebungstemperatur (nur bei Betriebstemperaturbereich gesunken ist. MX5000RE) des Geräts überschritten. Module Type Warnung Der konfigurierte Modultyp...
Seite 204 Sie unter "Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren (Seite 188)". Firmware Sicherheit Die binäre Wenden Sie sich an den Integrity Integritätsprüfung Siemens-Kundensupport. der Firmware ist fehlgeschlagen, möglicherweise wurden ein oder mehrere Betriebssystemdateien verändert oder manipuliert. Dienste Name Schweregrad Beschreibung Empfohlene Lösung...
Seite 205 Systemverwaltung 5.7.3 Alarme löschen und quittieren Abbildung 5.10 Tabelle "Active Alarms" Informationen zum Löschen oder Quittieren von aktiven Alarmen finden Sie unter "Alarme löschen und quittieren (Seite 160)". 5.7.3 Alarme löschen und quittieren Es gibt zwei Alarmarten: bedingungsabhängige und bedingungsunabhängige Alarme. Bedingungsabhängige Alarme werden erzeugt, wenn die Bedingung wahr ist, und gelöscht, wenn die Bedingung bereinigt und der Vorgang vom Benutzer quittiert ist.
Seite 206 Systemverwaltung 5.7.3 Alarme löschen und quittieren Schaltfläche "Perform" Abbildung 5.11 Formular "Trigger Action" Klicken Sie auf Perform, um alle löschbaren Alarme zu löschen. Alternativ können Sie, um einen einzelnen bedingungsunabhängigen Alarm zu löschen, wie folgt vorgehen: Navigieren Sie zu admin » alarms » {alarm}, wobei {alarm} der gewählte Alarm in Form von {interface}/{alarm ID}/{alarm event} ist.
Seite 207 Systemverwaltung 5.7.4 Konfigurieren eines Alarms Schaltfläche "Perform" Abbildung 5.13 Formular "Trigger Action" Um alle aktiven Alarme zu quittieren, klicken Sie auf Perform. Alternativ, um einen einzelnen Alarm zu quittieren, gehen Sie wie folgt vor: Navigieren Sie zu admin » alarms » {alarm}, wobei {alarm} der gewählte Alarm in Form von {interface}/{alarm ID}/{alarm event} ist.
Seite 208 Systemverwaltung 5.7.4 Konfigurieren eines Alarms Hinweis Je nach Alarmtyp sind bestimmte der aufgeführten Parameter nicht verfügbar. Feld "Description" Liste "Severity" Kontrollkästchen "Admin Enable" Kontrollkästchen "Failrelay Enable" Kontrollkästchen "LED Enable" Kontrollkästchen "Auto Clear" Abbildung 5.15 Formular "Alarm Configuration" Konfigurieren Sie nach Bedarf die folgenden Parameter: Hinweis Alarmbeschreibungen sind nicht konfigurierbar.
Seite 209 Systemverwaltung 5.7.5 Alarmliste Parameter Beschreibung Die Haupt-LED 'Alarm' leuchtet in aktiviertem Zustand rot, LED Enable sobald dieser Alarm ausgelöst ist. In deaktiviertem Zustand wird die Haupt-LED 'Alarm' von diesem Alarm nicht beeinflusst. Auto-Clear Die LED und das Ausfallrelais werden in aktiviertem Zustand automatisch gelöscht, wenn die Bedingung erfüllt ist.
Seite 210 Systemverwaltung 5.8 Benutzer verwalten Group Name Level Failrelay LED Enable Benutzerkonfigurierbar Trap Protokoll Enable Verbindung ein Hinweis Link Down Warnung Aktiviert Aktiviert Internal Configuration Alarm Aktiviert Aktiviert Nein Error Sicherheit Certificate Expiration Hinweis Aktiviert Aktiviert Sicherheit Brute Force Attack Alarm Aktiviert Aktiviert Nein (gewaltsamer Angriff)
Seite 211 Systemverwaltung 5.8.1 Eine Liste der Benutzer anzeigen NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Um einen unbefugten Zugriff auf das Gerät zu verhindern, ändern Sie vor der Inbetriebnahme des Geräts die voreingestellten Passwörter für alle Benutzer. Weitere Informationen finden Sie unter "Ein Benutzer-Passwort/-Passphrase festlegen (Seite 174)".
Seite 212 Systemverwaltung 5.8.3 Einen Benutzer löschen Schaltfläche "Add" Abbildung 5.17 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung User Name Synopsis: Zeichenkette mit einer Länge zwischen 1 und 128 Zeichen Name des Benutzers. Klicken Sie auf Add, um das neue Benutzerkonto zu erstellen. Das Formular Users wird angezeigt.
Seite 213 Systemverwaltung 5.8.4 Benutzer überwachen Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 5.19 Tabelle "Users" Klicken Sie neben dem ausgewählten Benutzer auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 214 Systemverwaltung 5.8.4 Benutzer überwachen Liste der Benutzer Schaltfläche "Send" Symbol für Hinauswerfen Meldungsfenster Meldungsfeld Schaltfläche "Clear History" Abbildung 5.20 Bildschirm "Users" 5.8.4.1 Benutzer aus dem Netzwerk abmelden Um einen Benutzer im Gerät abzumelden, gehen Sie wie folgt vor: Wählen Sie das Menü Tools und klicken Sie auf Users. Bildschirm Users wird angezeigt.
Seite 215 Systemverwaltung 5.9 Verwalten von Passwörtern und Passphrasen Symbol für Hinauswerfen Meldungsfenster Meldungsfeld Schaltfläche "Clear History" Abbildung 5.21 Bildschirm "Users" Klicken Sie auf das Symbol für Kick neben dem Benutzerprofil. 5.8.4.2 Meldungen an Benutzer senden Um eine Meldung an alle Benutzer oder an einen bestimmten Benutzer zu senden, gehen Sie wie folgt vor: Wählen Sie das Menü...
Seite 216 Vergessen Sie nicht die Passwörter für das Gerät. Wenn sowohl das Wartungs- als auch das Boot-Passwort vergessen wurden, muss das Gerät zur Reparatur an Siemens Canada Ltd. zurückgeschickt werden. Diese Dienstleistung fällt nicht unter RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 217 Systemverwaltung 5.9.1 Komplexitätsregeln für Passwörter/Passphrasen konfigurieren die Gewährleistung. Je nachdem, mit welcher Maßnahme der Zugriff auf das Gerät wiederhergestellt werden muss, können Daten verloren gehen. 5.9.1 Komplexitätsregeln für Passwörter/Passphrasen konfigurieren Es können spezifische Regeln für die Komplexität von Passwörtern/Passphrasen konfiguriert werden. Dazu zählen das Definieren der Passwort-/Passphrasenlänge und das Festlegen von Anforderungen für Sonderzeichen.
Seite 218 Systemverwaltung 5.9.1 Komplexitätsregeln für Passwörter/Passphrasen konfigurieren Kontrollkästchen "Lowercase Characters Required" Kontrollkästchen "Digits Required" Kontrollkästchen "Special Characters Required" Abbildung 5.24 Formular "Password Complexity" Konfigurieren Sie den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 128 Minimum Length Standard: 12 Mindestlänge des Passworts. Maximum Length Synopsis: Ganzzahl zwischen 1 und 128 Standard: 128...
Seite 219 Systemverwaltung 5.9.2 Ein Benutzer-Passwort/-Passphrase festlegen 5.9.2 Ein Benutzer-Passwort/-Passphrase festlegen Um für ein Benutzerprofil ein Passwort/eine Passphrase festzulegen, gehen Sie wie folgt vor: Hinweis RUGGEDCOM ROX II unterstützt die folgenden Sonderzeichen in Passwörtern/ Passphrasen: !@#$%^&*()_+-={}[];:',<.>/?\|`~. Navigieren Sie zu admin » users » {user} » set-password, wobei {user} die Benutzer-ID ist.
Seite 220 U-Boot Binary unterstützt. Informationen zur Bestimmung und/oder zum Upgrade der auf dem Gerät installierten U-Boot-Version finden Sie in "How to Upgrade the U-Boot Binary [https://support.industry.siemens.com/cs/ww/en/ view/109738243]" unter https://www.siemens.com. Um das Boot-Passwort bzw. die Boot-Passphrase festzulegen, gehen Sie wie folgt vor: Navigieren Sie zu admin »...
Seite 221 Systemverwaltung 5.9.3 Festlegen des Boot-Passworts bzw. der Boot-Passphrase Feld "New Password" Feld "New Password Repeat" Feld "Old Password" Abbildung 5.27 Formular "Set Boot Password" Schaltfläche "Perform" Abbildung 5.28 Formular "Trigger Action" Konfigurieren Sie im Formular Set Boot Password nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 0 und 128...
Seite 222 CLI Konfigurationshandbuch". NOTICE Konfigurationsrisiko – Gefahr der Datenbeschädigung Der Wartungsmodus dient zur Fehlersuche und sollte nur von Siemens-Technikern verwendet werden. Daher ist dieser Modus nicht vollständig dokumentiert. Eine falsche Anwendung der im Wartungsmodus verfügbaren Befehle kann den Betriebszustand des Geräts beschädigen und es unzugänglich machen.
Seite 223 Systemverwaltung 5.9.5 Passwörter und Passphrasen zurücksetzen Schaltfläche "Perform" Abbildung 5.30 Formular "Trigger Action" Konfigurieren Sie im Formular Set Maint Password nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 128 New Password Zeichen Das neue Passwort oder die neue Passphrase. Stellen Sie sicher, dass das Passwort bzw.
Seite 224 Systemverwaltung 5.10 Aufträge planen 5.10 Aufträge planen Der RUGGEDCOM ROX II-Planer ermöglicht das Anlegen von Aufträgen, die die CLI-Befehle zu einem bestimmten Datum und einer bestimmten Uhrzeit oder nach bestimmten Konfigurationsänderungen ausführen. Typische Beispiele sind die Planung regelmäßiger Löschungen der Systemprotokolle oder regelmäßiger Dateiübertragungen an entfernte Server.
Seite 225 Systemverwaltung 5.10.2 Einen geplanten Auftrag hinzufügen Feld "Job Name" Schaltfläche "Add" Abbildung 5.32 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 64 Zeichen Job Name Der Name des geplanten Auftrags Der Name kann bis zu 64 Zeichen lang sein.
Seite 226 Systemverwaltung 5.10.2 Einen geplanten Auftrag hinzufügen Liste "Job Type" Feld "Minute" Feld "Hour" Feld "Day of Month" Feld "Month" Feld "Day of Week" Feld "Command" Abbildung 5.33 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Job Type Synopsis: [ configchange | periodic ] Standard: periodic Bestimmt, wann ein geplanter Auftrag gestartet wird: •...
Seite 227 Systemverwaltung 5.10.2 Einen geplanten Auftrag hinzufügen Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 128 Zeichen Minute Standard: 0 Legt bei periodischen Aufträgen die Minuten der Startzeit des Auftrags fest. Gültige Werte liegen im Bereich von 0 bis 59. Ist kein Wert festgelegt, nimmt der Scheduler den Standardwert 0 und startet den Auftrag stündlich.
Seite 228 Systemverwaltung 5.10.2 Einen geplanten Auftrag hinzufügen Parameter Beschreibung • Um einen Wertebereich anzugeben, geben Sie den Bereich als kommaseparierte Werte ein. Um beispielsweise den Auftrag vom 1. zum 15. Tag des Monats zu starten, geben Sie 1-15 ein. Für configchange-Aufträge ist dieser Parameter nicht erforderlich.
Seite 229 Systemverwaltung 5.10.3 Einen geplanten Auftrag löschen Parameter Beschreibung in die WebUI muss die Zeichenkette des Befehls nicht zwischen Anführungszeichen gesetzt werden. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 230 Sicherheit Dieses Kapitel beschreibt, wie Sie die sicherheitsbezogenen Merkmale von RUGGEDCOM ROX II konfigurieren und verwalten können. CLI-Sitzungen aktiveren und konfigurieren Um CLI-Sitzungen zu aktivieren und zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu admin.
Seite 231 Sicherheit 6.1 CLI-Sitzungen aktiveren und konfigurieren Kontrollkästchen "Enabled" Feld "Listen IP" Feld "Listen Port" Feld "Extra IP Ports" Feld "Maximum Number of CLI Sessions" Feld "Idle Timeout" Feld "Greeting" Abbildung 6.1 CLI Sessions Konfigurieren Sie den/die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 232 Sicherheit 6.1 CLI-Sitzungen aktiveren und konfigurieren Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: true Falls aktiviert, kann eine CLI (Command Line Interface) zum Konfigurieren des Geräts verwendet werden. Für den Zugriff auf die CLI kann ein Secure Shell- (SSH)-Client oder eine serielle Konsole verwendet werden.
Seite 233 Sicherheit 6.2 Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 8192 Greeting Zeichen Eine Begrüßungsmeldung für Benutzer, wenn sie sich bei der CLI anmelden. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 234 Sicherheit 6.2 Schutz vor Brute-Force-Angriffen aktivieren/deaktivieren die zuvor gesperrt wurden, können sich wieder anmelden. Wenn mehrere Hosts gleichzeitig aktiv angreifen, kann dies zu einer verminderten Systemleistung führen. Beim Start des BFA-Schutzes wird der folgende Syslog-Eintrag angezeigt: 5 09:36:34 ruggedcom firewallmgr[3644]: Enabling Brute Force Attack Protection Wenn die Anmeldung eines Hosts fehlschlägt, erfolgt ein Eintrag in auth.log.
Seite 235 Sicherheit 6.3 Erkennung der Compact Flash Card-Entfernung aktivieren/deaktivieren Kontrollkästchen "Enable" Abbildung 6.3 Formular "Brute Force Attack Protection" Markieren Sie das Kontrollkästchen, um den BFA-Schutzmechanismus zu aktivieren, bzw. entfernen Sie die Markierung, um den Mechanismus zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 236 Sicherheit 6.4 SYN-Cookies aktivieren/deaktivieren Kontrollkästchen "Enable" Abbildung 6.4 Formular "Compact Flash Card Removal Detection" Markieren Sie das Kontrollkästchen, um den Schutzmechanismus bei Entfernung der Compact Flash Card zu aktivieren, bzw. entfernen Sie die Markierung, um den Mechanismus zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 237 Sicherheit 6.5 SFTP-Sitzungen verwalten Kontrollkästchen "Send ICMP Redirect" Feld "TCP Established Connection Track Timeout" Abbildung 6.5 Formular "System Control" Markieren Sie TCP Syn Cookies, um SYN-Cookies zu aktivieren oder entfernen Sie die Markierung, um SYN-Cookies zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 238 Sicherheit 6.5.1 SFTP-Sitzungen aktivieren und konfigurieren Kontrollkästchen "Enabled" Feld "Listen IP" Feld "Listen Port" Feld "Extra IP Ports" Feld "Maximum Number of SFTP Sessions" Abbildung 6.6 SFTP Sessions Konfigurieren Sie den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] SFTP Standard: false Ist diese Option aktiviert, kann ein SFTP-Server (SFTP - Secure File Transfer Protocol) für die Übertragung von Dateien zu und...
Seite 239 Sicherheit 6.5.2 Öffentlichen Schlüssel eines SFTP-Servers hinzufügen Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 65535 Listen Port Standard: 2222 Port, an dem der SFTP-Server auf Anfragen von Clients wartet. Extra Listen IPs and Synopsis: Zeichenkette Ports Zusätzliche IPv4- oder IPv6-Adressen mit zugehörigen Ports, an denen der SFTP-Server auf Anfragen von Clients wartet.
Seite 240 Sicherheit 6.6 Port-Sicherheit verwalten Fügen Sie der Konfiguration einen neuen bekannten Host hinzu und verknüpfen Sie ihn mit dem neuen öffentlichen SSH-Schlüssel. Weitere Informationen finden Sie unter "Einen bekannten Host hinzufügen (Seite 269)". Port-Sicherheit verwalten Portsicherheit (oder Port Access Control) bietet die Möglichkeit, den Zugriff über einzelne Ports zu authentifizieren, entweder per IEEE 802.1x-Authentifizierung, statischer Authentifizierung anhand der MAC-Adresse oder beidem.
Seite 241 Sicherheit 6.6.1 Port-Sicherheitskonzepte Eine statische MAC-Adresse kann konfiguriert werden, ohne dass explizit eine Portnummer angegeben ist. In diesem Fall wird die konfigurierte MAC-Adresse automatisch an dem Port autorisiert, an dem sie erkannt wird. Damit können die Geräte ohne Neukonfiguration an einen beliebigen sicheren Port des Switch angeschlossen werden.
Seite 242 Sicherheit 6.6.1 Port-Sicherheitskonzepte Supplicant Authentificator-Gerät Authentifizierungsserver Abbildung 6.7 Allgemeine IEEE 802.1x-Topologie NOTICE RUGGEDCOM ROX II unterstützt sowohl Protected Extensible Authentication Protocol (PEAP) als auch EAP-MD5. PEAP ist sicherer und wird empfohlen, wenn im Supplicant vorhanden. IEEE 802.1x verwendet das Extensible Authentication Protocol (EAP), ein generisches PPP-Authentifizierungsprotokoll, das verschiedene Authentifizierungsverfahren unterstützt.
Seite 243 Sicherheit 6.6.1 Port-Sicherheitskonzepte 1. Das Gerät verbindet sich mit einem Switch-Port. 2. Der Switch lernt die MAC-Adresse des Geräts beim Empfang des ersten Frames vom Gerät (das Gerät sendet normalerweise bei erstmaligem Anschluss eine DHCP-Request-Nachricht). 3. Der Switch sendet eine EAP-Request-Nachricht an das Gerät und versucht, die IEEE 802.1x-Authentifizierung zu starten.
Seite 244 Sicherheit 6.6.2 Konfigurieren der Port-Sicherheit 6.6.2 Konfigurieren der Port-Sicherheit Um die Port-Sicherheit für einen Switched-Ethernet-Port zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Hinweis Die Port-Sicherheit kann nur für Switched-Ethernet-Ports konfiguriert werden. Weitere Informationen über die Umwandlung eines Ports in einen Switched- Ethernet-Port (Switchport) finden Sie unter "Einen Switched-Ethernet-Port...
Seite 245 Sicherheit 6.6.2 Konfigurieren der Port-Sicherheit Kontrollkästchen "Shutdown Enable" Abbildung 6.8 Formular "Port Security" Feld "Transmission Period" Feld "Quiet Period" Kontrollkästchen "Reauthorization" Feld "Reauthorize Period" Feld "Reauthorization Max Attempts" Feld "Supplicant Timeout" Feld "Server Timeout" Feld "Max Requests" Abbildung 6.9 "802.1x Parameters" Konfigurieren Sie im Formular Port Security nach Bedarf den/die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 246 Sicherheit 6.6.2 Konfigurieren der Port-Sicherheit Hinweis Wenn Shutdown Enable aktiviert und Shutdown Time nicht definiert ist, bleibt der Port nach einer Sicherheitsverletzung deaktiviert, bis ein manuelles Rücksetzen erfolgt. Parameter Beschreibung Synopsis: [ dot1x_mac_auth | dot1x | per_macaddress | off ] Security Mode Standard: off Der Sicherheitsmodus für den Port.
Seite 247 Sicherheit 6.6.2 Konfigurieren der Port-Sicherheit Parameter Beschreibung Security Mode muss auf eine der beiden folgenden Einstellungen gesetzt werden: per_macaddress oder dot1x_mac_auth. Shutdown Time Synopsis: Ganzzahl zwischen 1 und 86400 Zeit, in Sekunden (s), während der der Port deaktiviert wird, wenn eine Sicherheitsverletzung auftritt. Shutdown Enable muss aktiviert sein.
Seite 248 Sicherheit 6.6.3 Den Sicherheitszustand von Switched-Ethernet-Ports anzeigen Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 300 Supplicant Timeout Standard: 30 Zeit, in Sekunden (s), die der Port auf eine Antwort vom Client auf die Anfrage des Authentifizierungsservers wartet. Ist nach Ablauf dieser Zeit keine Antwort eingegangen, ist die Authentifizierungssitzung fehlgeschlagen.
Seite 249 Sicherheit 6.7.1 Einstellen des Benutzer-Authentifizierungsmodus 6.7.1 Einstellen des Benutzer-Authentifizierungsmodus Der Benutzer-Authentifizierungsmodus regelt, ob Anmeldeversuche von Benutzern lokal, von einem RADIUS-Server oder von einem TACACS+-Server authentifiziert werden. NOTICE Der RADIUS-Client verwendet zur Zugangsprüfung nur das Passwort- Authentifizierungsprotokoll (PAP). Andere Authentifizierungsprotokolle werden nicht unterstützt. Um den Authentifizierungsmodus einzustellen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 250 Sicherheit 6.7.1 Einstellen des Benutzer-Authentifizierungsmodus Hinweis Ein RADIUS-Server gilt als nicht erreichbar, wenn: • der Server an der angegebenen IP-Adresse nicht verfügbar ist (falsche Adresse im Serverprofil konfiguriert) • der Server verfügbar ist, aber am angegebenen Port nicht hört (falscher Port im Serverprofil konfiguriert) •...
Seite 251 Sicherheit 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten Ein Benutzer-Authentifizierungsschlüssel ist der öffentliche Schlüssel in einem SSH- Schlüsselpaar. Ein Benutzer, der ein RUGGEDCOM ROX II-Benutzerkonto mit einem Authentifizierungsschlüssel verwendet, kann über Secure Shell (SSH) auf das Gerät zugreifen, ohne ein Passwort eingeben zu müssen, solange auf seiner Workstation der passende private Schlüssel gespeichert ist.
Seite 252 Sicherheit 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten Hinweis Es werden ausschließlich Schlüssel vom Typ SSH-2 RSA unterstützt. Erstellen Sie auf der Workstation, die auf das Gerät zugreift, ein Paar RSA- basierter öffentlicher und privater SSH-Schlüssel. Öffnen Sie den öffentlichen Schlüssel und kopieren Sie seinen Inhalt. Loggen Sie sich bei RUGGEDCOM ROX II ein.
Seite 253 Sicherheit 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten Feld "Contents" Abbildung 6.14 Formular "Authorized Key Settings" Kopieren Sie den Inhalt des öffentlichen Schlüssels in das Feld Contents. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 254 Sicherheit 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 6.15 Tabelle "Authorized Keys" Klicken Sie neben dem ausgewählten Schlüssel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 255 Sicherheit 6.7.2 Benutzer-Authentifizierungsschlüssel verwalten Feld "Key Name" Schaltfläche "Add" Abbildung 6.16 Formular "Key Settings" Wählen Sie unter Key Name den gewünschten Authentifizierungsschlüssel aus und klicken Sie anschließend auf Add. Falls der gewünschte Authentifizierungsschlüssel nicht vorhanden ist, fügen Sie ihn hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines Benutzer- Authentifizierungsschlüssels (Seite 206)".
Seite 256 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung Schaltfläche "Delete" Abbildung 6.17 Tabelle "Authorized Keys" Klicken Sie neben dem gewünschten Authentifizierungsschlüssel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 257 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung Attribut Wert Type – 1 Length – 11 String – RuggedCom Ein RADIUS-Server kann auch zum Authentifizieren des Zugriffs an Ports mit aktivierter Sicherheit nach IEEE 802.1x verwendet werden. Wenn erforderlich, werden folgende Attribute vom RADIUS-Client an den RADIUS-Server gesendet: Attribut Wert User-Name...
Seite 258 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung dass von den konfigurierten RADIUS-Servern keine Antwort empfangen wird, schließt der RUGGEDCOM ROX II die Authentifizierungsanfrage nicht ab. 6.7.3.1 Konfigurieren einer RADIUS-Authentifizierung für LOGIN-Services Um eine RADIUS-Authentifizierung für LOGIN-Services zu konfigurieren, gehen Sie wie folgt vor: NOTICE Bei Passwörtern wird zwischen Groß- und Kleinschreibung unterschieden.
Seite 259 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung Feld "Address" Feld "Port UDP" Feld "Password" Abbildung 6.19 Formular "Primary Radius Server" Feld "Address" Feld "Port UDP" Feld "Password" Abbildung 6.20 Formular "Secondary Radius Server" [Optional] Wenn die Port-Sicherheit an beliebigen Ports aktiviert ist, konfigurieren Sie im Formular RADIUS NAS Settings je nach Bedarf den/ die folgenden Parameter, um Konflikte mit Firewall-Regeln/-Grundregeln zu vermeiden.
Seite 260 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Primary Address Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen IP-Adresse des Servers. Synopsis: Ganzzahl zwischen 1 und 65535 Port UDP Standard: 1812 Netzwerk-Port des Servers.
Seite 261 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung Feld "Address" Feld "Port UDP" Feld "Password" Abbildung 6.21 Formular "Primary Radius Server" Feld "Address" Feld "Port UDP" Feld "Password" Abbildung 6.22 Formular "Secondary Radius Server" Konfigurieren Sie in beiden Formularen je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Address...
Seite 262 Sicherheit 6.7.3 Verwalten der RADIUS-Authentifizierung 6.7.3.3 Eine RADIUS-Authentifizierung für Switched-Ethernet-Ports konfigurieren Um eine RADIUS-Authentifizierung für Switched-Ethernet-Ports zu konfigurieren, gehen Sie wie folgt vor: NOTICE Bei Passwörtern wird zwischen Groß- und Kleinschreibung unterschieden. Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch »...
Seite 263 Sicherheit 6.7.4 Konfigurieren der TACACS+-Authentifizierung Feld "Address" Feld "Port UDP" Feld "Password" Abbildung 6.24 Formular "Secondary Radius Server" Konfigurieren Sie in beiden Formularen je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Primary Address Zeichen IPv4-Adresse des Servers.
Seite 264 Sicherheit 6.7.4 Konfigurieren der TACACS+-Authentifizierung TACACS+ bietet separate Authentifizierungs-, Autorisierungs- und Accounting- Dienste. Der primäre und sekundäre TACACS+-Server, die üblicherweise von einer gemeinsamen Datenbank aus operieren, können für Redundanz konfiguriert werden. Falls der erste Server nicht auf eine Authentifizierungsanfrage antwortet, wird die Anfrage an den zweiten Server weitergeleitet, bis eine positive/negative Quittierung empfangen wird.
Seite 265 Sicherheit 6.7.4 Konfigurieren der TACACS+-Authentifizierung Feld "Address" Feld "TCP Port" Feld "Authentication Key" Abbildung 6.26 Formular "Primary Tacacsplus Server" Feld "Address" Feld "TCP Port" Feld "Authentication Key" Abbildung 6.27 Formular "Secondary Tacacsplus Server" Konfigurieren Sie im Formular Tacacsplus Server Privilege Settings je nach Bedarf die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 266 Sicherheit 6.7.4 Konfigurieren der TACACS+-Authentifizierung Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 5 Zeichen Admin Privilege Levels Standard: 15 Berechtigungsstufe(n) für Administrator (admin)-Benutzer. Optionen sind alle Zahlen zwischen 0 und 15 oder ein Bereich (z.B. 4-12). Synopsis: Zeichenkette mit einer Länge von 5 Zeichen Oper Privilege Levels Standard: 2-14 Berechtigungsstufe(n) für Bediener (oper)-Benutzer.
Seite 267 Schlüssel für TLS und SSH werden beim erstmaligen Booten auch automatisch generiert und können durch benutzerdefinierte Zertifikate und Schlüssel ersetzt werden. Automatisch generierte Zertifikate sind selbst signiert. Siemens empfiehlt, alle Zertifikate durch solche zu ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert sind. Hinweis Nur Benutzer mit Admin-Rechten können Zertifikate und Schlüssel im Gerät lesen/...
Seite 268 Sicherheit 6.8.2 Sitzungssicherheit konfigurieren Abbildung 6.28 Formular "Localhost SSH RSA Public Key" 6.8.2 Sitzungssicherheit konfigurieren Um einen sicheren SSH-Verwaltungszugriff (TCP/22), SFTP-Serverzugriff (TCP/2222) und/oder HTTPS-Zugriff TCP/443 einzurichten, müssen Zertifikate und private Schlüssel ausgewählt werden. Gehen Sie zum Konfigurieren bestimmter Zertifikate und privater Schlüssel wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 269 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Liste "SSH DSA Private Key" Abbildung 6.29 Formular "Session Security" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Certificate/Private Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Zeichen Der Name des Zertifikats für SSL-Verbindungen und zugehörige private Schlüssel.
Seite 270 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Hinweis Für bestimmte Funktionen wie IPsec-Tunnel können benutzerspezifische Zertifikate erforderlich sein. Weitere Informationen über das Hinzufügen benutzerspezifischer Zertifikate finden Sie unter "Hinzufügen eines Zertifikats (Seite 266)". 6.8.3.1 Den Speicher für vertrauenswürdige Zertifikate konfigurieren Um den Speicher für vertrauenswürdige Zertifikate zu konfigurieren, gehen Sie wie folgt vor: Vergewissern Sie sich, dass die erforderlichen Zertifikate der Zertifizierungsstelle...
Seite 271 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Kontrollkästchen "Use Public CA Store" Abbildung 6.30 Formular "System CA Certificates" Klicken Sie unter Use Public CA Store auf Enabled, um den Speicher für vertrauenswürdige Zertifikate zu aktivieren oder entfernen Sie die Markierung bei Enabled, um den Speicher zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 272 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Ablauf: May 26 00:00:00 2040 GMT • UCA_Global_G2_Root.crt Subjektname: C = CN, O = UniTrust, CN = UCA Global G2 Root Fingerabdruck: 9B:EA:11:C9:76:FE:01:47:64:C1:BE:56:A6:F9:14:B5:A5:60:31:7A:BD: 99:88:39:33:82:E5:16:1A:A0:49:3C Ausgabe: Mar 11 00:00:00 2016 GMT Ablauf: Dec 31 00:00:00 2040 GMT TrustCor_RootCert_CA-1.crt •...
Seite 273 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • AffirmTrust_Premium_ECC.crt Subjektname: C = US, O = AffirmTrust, CN = AffirmTrust Premium ECC Fingerabdruck: BD:71:FD:F6:DA:97:E4:CF:62:D1:64:7A:DD:25:81:B0:7D:79:AD:F8:39:7E: B4:EC:BA:9C:5E:84:88:82:14:23 Ausgabe: Jan 29 14:20:24 2010 GMT Ablauf: Dec 31 14:20:24 2040 GMT • Microsec_e-Szigno_Root_CA_2009.crt Subjektname: C = HU, L = Budapest, O = Microsec Ltd., CN = Microsec e-Szigno Root CA 2009, emailAddress = info@e-szigno.hu Fingerabdruck: 3C:5F:81:FE:A5:FA:B8:2C:64:BF:A2:EA:EC:AF:CD:E8:E0:77:FC:86:20:A7:...
Seite 274 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • IdenTrust_Commercial_Root_CA_1.crt Subjektname: C = US, O = IdenTrust, CN = IdenTrust Commercial Root CA 1 Fingerabdruck: 5D:56:49:9B:E4:D2:E0:8B:CF:CA:D0:8A:3E:38:72:3D:50:50:3B:DE:70:69: 48:E4:2F:55:60:30:19:E5:28:AE Ausgabe: Jan 16 18:12:23 2014 GMT Ablauf: Jan 16 18:12:23 2034 GMT • DigiCert_High_Assurance_EV_Root_CA.crt Subjektname: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA...
Seite 275 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • GlobalSign_Root_CA_-_R2.crt Subjektname: OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign Fingerabdruck: CA:42:DD:41:74:5F:D0:B8:1E:B9:02:36:2C:F9:D8:BF:71:9D:A1:BD:1B:1E: FC:94:6F:5B:4C:99:F4:2C:1B:9E Ausgabe: Dec 15 08:00:00 2006 GMT Ablauf: Dec 15 08:00:00 2021 GMT • E-Tugra_Certification_Authority.crt Subjektname: C = TR, L = Ankara, O = E-Tu\C4\9Fra EBG Bili\C5\9Fim Teknolojileri ve Hizmetleri A.\C5\9E., OU = E-Tugra Sertifikasyon Merkezi, CN = E-Tugra...
Seite 276 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Entrust_Root_Certification_Authority.crt Subjektname: C = US, O = "Entrust, Inc.", OU = www.entrust.net/CPS is incorporated by reference, OU = "(c) 2006 Entrust, Inc.", CN = Entrust Root Certification Authority Fingerabdruck: 73:C1:76:43:4F:1B:C6:D5:AD:F4:5B:0E:76:E7:27:28:7C:8D:E5:76:16:C1: E6:E6:14:1A:2B:2C:BC:7D:8E:4C Ausgabe: Nov 27 20:23:42 2006 GMT Ablauf: Nov 27 20:53:42 2026 GMT...
Seite 277 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Verisign_Class_3_Public_Primary_Certification_Authority_-_G3.crt Subjektname: C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 1999 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G3 Fingerabdruck: EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1: 58:95:65:B8:1C:B9:A1:7B:72:44...
Seite 278 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • GlobalSign_ECC_Root_CA_-_R5.crt Subjektname: OU = GlobalSign ECC Root CA - R5, O = GlobalSign, CN = GlobalSign Fingerabdruck: 17:9F:BC:14:8A:3D:D0:0F:D2:4E:A1:34:58:CC:43:BF:A7:F5:9C:81:82:D7: 83:A5:13:F6:EB:EC:10:0C:89:24 Ausgabe: Nov 13 00:00:00 2012 GMT Ablauf: Jan 19 03:14:07 2038 GMT • VeriSign_Class_3_Public_Primary_Certification_Authority_-_G5.crt Subjektname: C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006...
Seite 279 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • QuoVadis_Root_CA_2_G3.crt Subjektname: C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 2 G3 Fingerabdruck: 8F:E4:FB:0A:F9:3A:4D:0D:67:DB:0B:EB:B2:3E:37:C7:1B:F3:25:DC:BC:DD: 24:0E:A0:4D:AF:58:B4:7E:18:40 Ausgabe: Jan 12 18:59:32 2012 GMT Ablauf: Jan 12 18:59:32 2042 GMT • DigiCert_Global_Root_CA.crt Subjektname: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global...
Seite 280 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Fingerabdruck: 03:76:AB:1D:54:C5:F9:80:3C:E4:B2:E2:01:A0:EE:7E:EF:7B:57:B6:36:E8: A9:3C:9B:8D:48:60:C9:6F:5F:A7 Ausgabe: Jan 29 14:06:06 2010 GMT Ablauf: Dec 31 14:06:06 2030 GMT GeoTrust_Universal_CA.crt • Subjektname: C = US, O = GeoTrust Inc., CN = GeoTrust Universal CA Fingerabdruck: A0:45:9B:9F:63:B2:25:59:F5:FA:5D:4C:6D:B3:F9:F7:2F:F1:93:42:03:35: 78:F0:73:BF:1D:1B:46:CB:B9:12 Ausgabe: Mar 4 05:00:00 2004 GMT Ablauf:...
Seite 281 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Amazon_Root_CA_4.crt Subjektname: C = US, O = Amazon, CN = Amazon Root CA 4 Fingerabdruck: E3:5D:28:41:9E:D0:20:25:CF:A6:90:38:CD:62:39:62:45:8D:A5:C6:95:FB: DE:A3:C2:2B:0B:FB:25:89:70:92 Ausgabe: May 26 00:00:00 2015 GMT Ablauf: May 26 00:00:00 2040 GMT • Certigna.crt Subjektname: C = FR, O = Dhimyotis, CN = Certigna Fingerabdruck: E3:B6:A2:DB:2E:D7:CE:48:84:2F:7A:C5:32:41:C7:B7:1D:54:14:4B:FB:40:...
Seite 282 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • T-TeleSec_GlobalRoot_Class_2.crt Subjektname: C = DE, O = T-Systems Enterprise Services GmbH, OU = T-Systems Trust Center, CN = T-TeleSec GlobalRoot Class 2 Fingerabdruck: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC: 0B:14:3E:04:1B:17:05:25:52 Ausgabe: Oct 1 10:40:14 2008 GMT Ablauf: Oct 1 23:59:59 2033 GMT •...
Seite 283 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Fingerabdruck: 18:F1:FC:7F:20:5D:F8:AD:DD:EB:7F:E0:07:DD:57:E3:AF:37:5A:9C:4D:8D: 73:54:6B:F4:F1:FE:D1:E1:8D:35 Ausgabe: Nov 24 19:11:23 2006 GMT Ablauf: Nov 24 19:06:44 2031 GMT GlobalSign_ECC_Root_CA_-_R4.crt • Subjektname: OU = GlobalSign ECC Root CA - R4, O = GlobalSign, CN = GlobalSign Fingerabdruck: BE:C9:49:11:C2:95:56:76:DB:6C:0A:55:09:86:D7:6E:3B:A0:05:66:7C:44: 2C:97:62:B4:FB:B7:73:DE:22:8C Ausgabe:...
Seite 284 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Ausgabe: Sep 1 12:00:00 1998 GMT Ablauf: Jan 28 12:00:00 2028 GMT • Hongkong_Post_Root_CA_1.crt Subjektname: C = HK, O = Hongkong Post, CN = Hongkong Post Root CA 1 Fingerabdruck: F9:E6:7D:33:6C:51:00:2A:C0:54:C6:32:02:2D:66:DD:A2:E7:E3:FF:F1:0A: D0:61:ED:31:D8:BB:B4:10:CF:B2 Ausgabe: May 15 05:13:14 2003 GMT Ablauf: May 15 04:52:29 2023 GMT...
Seite 285 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Ablauf: Mar 5 13:21:57 2035 GMT • SwissSign_Silver_CA_-_G2.crt Subjektname: C = CH, O = SwissSign AG, CN = SwissSign Silver CA - G2 Fingerabdruck: BE:6C:4D:A2:BB:B9:BA:59:B6:F3:93:97:68:37:42:46:C3:C0:05:99:3F:A9: 8F:02:0D:1D:ED:BE:D4:8A:81:D5 Ausgabe: Oct 25 08:32:46 2006 GMT Ablauf: Oct 25 08:32:46 2036 GMT CFCA_EV_ROOT.crt •...
Seite 286 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Fingerabdruck: 06:87:26:03:31:A7:24:03:D9:09:F1:05:E6:9B:CF:0D:32:E1:BD:24:93:FF: C6:D9:20:6D:11:BC:D6:77:07:39 Ausgabe: Sep 30 21:12:19 2000 GMT Ablauf: Sep 30 14:01:15 2021 GMT SSL.com_EV_Root_Certification_Authority_RSA_R2.crt • Subjektname: C = US, ST = Texas, L = Houston, O = SSL Corporation, CN = SSL.com EV Root Certification Authority RSA R2 Fingerabdruck: 2E:7B:F1:6C:C2:24:85:A7:BB:E2:AA:86:96:75:07:61:B0:AE:39:BE:3B:2F:...
Seite 287 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Ablauf: Oct 19 07:43:30 2035 GMT • Taiwan_GRCA.crt Subjektname: C = TW, O = Government Root Certification Authority Fingerabdruck: 76:00:29:5E:EF:E8:5B:9E:1F:D6:24:DB:76:06:2A:AA:AE:59:81:8A:54:D2: 77:4C:D4:C0:B2:C0:11:31:E1:B3 Ausgabe: Dec 5 13:23:33 2002 GMT Ablauf: Dec 5 13:23:33 2032 GMT Izenpe.com.crt •...
Seite 288 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • ePKI_Root_Certification_Authority.crt Subjektname: C = TW, O = "Chunghwa Telecom Co., Ltd.", OU = ePKI Root Certification Authority Fingerabdruck: C0:A6:F4:DC:63:A2:4B:FD:CF:54:EF:2A:6A:08:2A:0A:72:DE:35:80:3E:2F: F5:FF:52:7A:E5:D8:72:06:DF:D5 Ausgabe: Dec 20 02:31:27 2004 GMT Ablauf: Dec 20 02:31:27 2034 GMT •...
Seite 289 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Baltimore_CyberTrust_Root.crt Subjektname: C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root Fingerabdruck: 16:AF:57:A9:F6:76:B0:AB:12:60:95:AA:5E:BA:DE:F2:2A:B3:11:19:D6:44: AC:95:CD:4B:93:DB:F3:F2:6A:EB Ausgabe: May 12 18:46:00 2000 GMT Ablauf: May 12 23:59:00 2025 GMT • EC-ACC.crt Subjektname: C = ES, O = Agencia Catalana de Certificacio (NIF Q-0801176-I), OU =...
Seite 290 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Trustis_FPS_Root_CA.crt Subjektname: C = GB, O = Trustis Limited, OU = Trustis FPS Root CA Fingerabdruck: C1:B4:82:99:AB:A5:20:8F:E9:63:0A:CE:55:CA:68:A0:3E:DA:5A:51:9C:88: 02:A0:D3:A6:73:BE:8F:8E:55:7D Ausgabe: Dec 23 12:14:06 2003 GMT Ablauf: Jan 21 11:36:54 2024 GMT • Certigna_Root_CA.crt Subjektname: C = FR, O = Dhimyotis, OU = 0002 48146308100036, CN = Certigna Root CA...
Seite 291 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Atos_TrustedRoot_2011.crt Subjektname: CN = Atos TrustedRoot 2011, O = Atos, C = DE Fingerabdruck: F3:56:BE:A2:44:B7:A9:1E:B3:5D:53:CA:9A:D7:86:4A:CE:01:8E:2D:35:D5: F8:F9:6D:DF:68:A6:F4:1A:A4:74 Ausgabe: Jul 7 14:58:30 2011 GMT Ablauf: Dec 31 23:59:59 2030 GMT • Hellenic_Academic_and_Research_Institutions_RootCA_2015.crt Subjektname: C = GR, L = Athens, O = Hellenic Academic and Research Institutions Cert.
Seite 292 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten • Buypass_Class_2_Root_CA.crt Subjektname: C = NO, O = Buypass AS-983163327, CN = Buypass Class 2 Root CA Fingerabdruck: 9A:11:40:25:19:7C:5B:B9:5D:94:E6:3D:55:CD:43:79:08:47:B6:46:B2:3C: DF:11:AD:A4:A0:0E:FF:15:FB:48 Ausgabe: Oct 26 08:38:03 2010 GMT Ablauf: Oct 26 08:38:03 2040 GMT • Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.crt Subjektname: C = ES, CN = Autoridad de Certificacion Firmaprofesional CIF A62634068...
Seite 293 Sicherheit 6.8.3 Den Speicher für vertrauenswürdige Zertifikate verwalten Fingerabdruck: 88:EF:81:DE:20:2E:B0:18:45:2E:43:F8:64:72:5C:EA:5F:BD:1F:C2:D9:D2: 05:73:07:09:C5:D8:B8:69:0F:46 Ausgabe: Jan 12 20:26:32 2012 GMT Ablauf: Jan 12 20:26:32 2042 GMT Certum_Trusted_Network_CA.crt • Subjektname: C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA Fingerabdruck: 5C:58:46:8D:55:F5:8E:49:7E:74:39:82:D2:B5:00:10:B6:D1:65:37:4A:CF: 83:A7:D4:A3:2D:B7:68:C4:40:8E...
Seite 294 Sicherheit 6.8.4 Zertifikate von Zertifizierungsstellen (CA) im Speicher für vertrauenswürdige Zertifikate verwalten 6.8.4 Zertifikate von Zertifizierungsstellen (CA) im Speicher für vertrauenswürdige Zertifikate verwalten Für eine vertrauenswürdige Verbindung zwischen dem Gerät und einem Endpunkt (z.B. Server, Portal usw.) fügen Sie im Speicher für vertrauenswürdige Zertifikate die erforderlichen Zertifikate hinzu.
Seite 295 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten Schaltfläche "Add" Abbildung 6.32 Formular "Key Settings" Unter Name wählen Sie eines der verfügbaren Zertifikate aus, die auf dem Gerät konfiguriert sind, und klicken Sie anschließend auf Add. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 296 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten 6.8.5.1 Eine Liste der Zertifikate von Zertifizierungsstellen und CRLs anzeigen Um eine Liste der von einer Zertifizierungsstelle (CA) ausgestellten Zertifikate und die zugehörigen Zertifikat-Widerrufslisten (CRLs) anzuzeigen, navigieren Sie zu security » crypto » ca. Falls Zertifikate konfiguriert wurden, wird die Tabelle Certificate Authorities angezeigt.
Seite 297 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten Herausgeber Feld "Subject" Feld "Not Before" Nicht nach Abbildung 6.36 Formular "CRL Sign Certificate Status" Herausgeber Diese Änderung Nächste Änderung Abbildung 6.37 Formular "CRL Status" Das Formular Key Cert Sign Certificate Status liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette...
Seite 298 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten Parameter Beschreibung Synopsis: Zeichenkette Not After Dieses Zertifikat ist nach diesem Datum ungültig. Das Formular CRL Sign Certificate Status liefert die folgenden Informationen: Parameter Beschreibung issuer Synopsis: Zeichenkette Synopsis: Zeichenkette subject Synopsis: Zeichenkette Not Before Dieses Zertifikat ist vor diesem Datum ungültig.
Seite 299 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten Feld "Name" Schaltfläche "Add" Abbildung 6.38 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Name Zeichen Name des CA-Zertifikats. Klicken Sie auf Add. Das Formular CA wird angezeigt. RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 300 Sicherheit 6.8.5 Zertifikate von Zertifizierungsstellen (CA) und CRLs verwalten Feld "Key Cert Sign Certificate" Feld "CRL Sign Certificate" Feld "CRL Contents" Abbildung 6.39 Formular "CA" Kopieren Sie den Inhalt des CA-Zertifikats in das Feld Key Cert Sign Certificate. Hinweis Große CRLs (über 100 KB) werden aktuell nicht unterstützt und das Hinzufügen/ Anzeigen in der Konfiguration kann schwierig sein.
Seite 301 Sicherheit 6.8.6 Private Schlüssel verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.8.5.4 Ein CA-Zertifikat und eine CRL löschen Um ein von einer Zertifizierungsstelle (Certified Authority, CA) ausgestelltes Zertifikat und die zugehörige Zertifikatesperrliste (Certificate Revocation List, CRL) zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 302 Sicherheit 6.8.6 Private Schlüssel verwalten 6.8.6.1 Eine Liste der privaten Schlüssel anzeigen Um eine Liste unsignierter privater Schlüssel anzuzeigen, navigieren Sie zu security » crypto » private-key. Falls private Schlüssel konfiguriert wurden, wird die Tabelle Private Key angezeigt. Abbildung 6.41 Tabelle "Private Key" Falls keine privaten Schlüssel konfiguriert wurden, fügen Sie je nach Bedarf Schlüssel hinzu.
Seite 303 Sicherheit 6.8.6 Private Schlüssel verwalten Im Formular Key Settings konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Name Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Zeichen Name des Schlüssels. Klicken Sie auf Add, um den neuen privaten Schlüssel zu erstellen. Das Formular Private Key wird angezeigt.
Seite 304 Sicherheit 6.8.7 Öffentliche Schlüssel verwalten 6.8.6.3 Einen privaten Schlüssel löschen Um einen unsignierten privaten Schlüssel zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » crypto » private-key. Die Tabelle Private Key wird angezeigt.
Seite 305 Sicherheit 6.8.7 Öffentliche Schlüssel verwalten Falls keine öffentlichen Schlüssel konfiguriert wurden, fügen Sie je nach Bedarf Schlüssel hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines öffentlichen Schlüssels (Seite 260)". 6.8.7.2 Hinzufügen eines öffentlichen Schlüssels Um einen nicht signierten öffentlichen Schlüssel hinzuzufügen, gehen Sie wie folgt vor: Hinweis Ordnen Sie den öffentlichen Schlüssel nicht dem privaten Schlüssel zu, wenn der...
Seite 306 Sicherheit 6.8.7 Öffentliche Schlüssel verwalten Liste "Algorithm" Feld "Contents" Feld "Private Key Name" Abbildung 6.47 Formular "Public Key" Im Formular Public Key konfigurieren Sie nach Bedarf die folgenden Parameter: Hinweis Ziehen Sie für erhöhte Sicherheit das Hinzufügen eines IPsec-formatierten öffentlichen Schlüssels in Erwägung. Weitere Informationen finden Sie unter "Hinzufügen eines IPsec-formatierten öffentlichen Schlüssels (Seite 262)".
Seite 307 Sicherheit 6.8.7 Öffentliche Schlüssel verwalten Parameter Beschreibung Synopsis: [ rsa | dsa | ssh-rsa ] Algorithm Algorithmus des Schlüssels. Contents Synopsis: Zeichenkette mit einer Länge zwischen 1 und 8192 Zeichen Der Inhalt des Schlüssels. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Private Key Name Zeichen Name des privaten Schlüssels zu diesem öffentlichen Schlüssel.
Seite 308 Sicherheit 6.8.7 Öffentliche Schlüssel verwalten Feld "Content" Abbildung 6.48 Formular "Add IPsec-Formatted Public Key" Schaltfläche "Perform" Abbildung 6.49 Formular "Trigger Action" Geben Sie im Formular Add IPSec-Formatted Public Key im Feld Content den Inhalt des öffentlichen Schlüssels ein. Klicken Sie auf Perform, um den öffentlichen Schlüssel in das PEM-Format zu konvertieren und dem RUGGEDCOM ROX II hinzuzufügen.
Seite 309 Sicherheit 6.8.8 Zertifikate verwalten 6.8.7.4 Einen öffentlichen Schlüssel löschen Um einen unsignierten öffentlichen Schlüssel zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » crypto » public-key. Die Tabelle Public Key wird angezeigt.
Seite 310 Sicherheit 6.8.8 Zertifikate verwalten Falls keine Zertifikate konfiguriert wurden, fügen Sie je nach Bedarf Zertifikate hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines Zertifikats (Seite 266)". 6.8.8.2 Status eines Zertifikats anzeigen Um den Status eines Zertifikats anzuzeigen, navigieren Sie zu security » crypto » certificate »...
Seite 311 Sicherheit 6.8.8 Zertifikate verwalten 6.8.8.3 Hinzufügen eines Zertifikats Um ein Zertifikat hinzuzufügen, gehen Sie wie folgt vor: Hinweis Nur Benutzer mit Admin-Rechten können Zertifikate und Schlüssel im Gerät lesen/ schreiben. Stellen Sie sicher, dass die erforderlichen CA-Zertifikate und/oder privaten Schlüssel zum Gerät hinzugefügt wurden. •...
Seite 312 Sicherheit 6.8.8 Zertifikate verwalten Feld "Contents" Liste "Private Key Name" Liste "CA Certificate Name" Abbildung 6.54 Formular "Certificate" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 8192 Contents Zeichen Der Inhalt des Zertifikats. Private Key Name Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Zeichen...
Seite 313 Sicherheit 6.8.9 Bekannte Hosts verwalten 6.8.8.4 Ein Zertifikat löschen Um ein Zertifikat zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » crypto » certificate. Die Tabelle Certificate wird angezeigt. Schaltfläche "Add" Schaltfläche "Edit"...
Seite 314 Sicherheit 6.8.9 Bekannte Hosts verwalten Andere auf SSH basierende Clientfunktionen wie SCP-Dateiübertragungen oder der Verbindungsaufbau über SSH vom Gerät zu einem anderen SSH-Server erfolgen ebenfalls unter Einbeziehung bekannter Hosts, allerdings mit folgender Ausnahme: • RUGGEDCOM ROX II führt den Zugriff weiterhin als SCP-Server durch, auch wenn der öffentliche Schlüssel des Servers nicht als bekannter Host vorkonfiguriert ist.
Seite 315 Sicherheit 6.8.9 Bekannte Hosts verwalten Feld "Name" Schaltfläche "Add" Abbildung 6.57 Formular "Key Settings" Geben Sie unter Name einen eindeutigen Namen für den Server ein und klicken Sie dann auf Add. Das Formular Server Identification wird angezeigt. Feld "Server ID" Feld "Server Port" Feld "Server Public Key"...
Seite 316 Sicherheit 6.8.9 Bekannte Hosts verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 65535 Server Port Die Portnummer (optional) identifiziert eindeutig den entfernten SSH-Server. Wenn kein Port angegeben wird, können Sie auf die SSH-Server zugreifen, die sich auf dem entfernten Server befinden und an verschiedenen Ports betrieben werden.
Seite 317 Sicherheit 6.8.10 SCEP verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.8.10 SCEP verwalten Das SCEP-Protokoll (Simple Certificate Enrollment Protocol) ist ein skalierbares Zertifikatsverwaltungs-Protokoll für die automatische Ausgabe und Verlängerung von Zertifikaten in Unternehmensumgebungen. SCEP dient Netzwerkadministratoren dazu, schnell und automatisch PKI-(Public Key Infrastructure)-Zertifikate an Geräte auszugeben, statt die Zertifikate für jedes einzelne Gerät manuell zu verwalten.
Seite 318 Sicherheit 6.8.10 SCEP verwalten (Certificate Signing Request, CSR). Das CSR wird aus den Konfigurationseinstellungen des Clients abgeleitet. Nach Abruf des SCEP-Zertifikats kann es von IPsec verwendet werden. Wenn ein SCEP-Zertifikat bereits auf dem Gerät vorhanden ist, kann der Client es vor dem Ablauf automatisch verlängern. Für die Verlängerung eines bestehenden Zertifikats wird das Challenge-Passwort nicht benötigt.
Seite 319 Sicherheit 6.8.10 SCEP verwalten NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs Stellen Sie sicher, dass der SCEP so konfiguriert ist, dass er pro Gerät nur ein Challenge-Passwort ausgibt und dass Passwörter nach kurzer Zeit ablaufen. Dies schützt die Integrität des sicheren Netzwerks und verringert das Risiko, dass betrügerische Geräte Zugang zum Netzwerk erlangen.
Seite 320 Sicherheit 6.8.10 SCEP verwalten 6.8.10.3 SCEP-Client konfigurieren Zum Konfigurieren des SCEP-Clients gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » crypto » scep. Das Formular SCEP Configuration wird angezeigt. Feld "Server URL" Feld "CA Certificate Name"...
Seite 321 Sicherheit 6.8.10 SCEP verwalten Hinweis Der Name des SCEP-CA-Zertifikats (CA Certificate Name) kann nur geändert werden, wenn das zugehörige Zertifikat noch nicht auf dem Gerät vorhanden ist. Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Server URL Zeichen Die URL des SCEP-Servers.
Seite 322 Sicherheit 6.8.10 SCEP verwalten 6.8.10.4 SCEP-Zertifikatsignieranforderungen konfigurieren Um zu konfigurieren, welche Angaben in den SCEP-Zertfikatsignieranforderungen (Certificate Signing Requests, CSR) enthalten sein sollen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » crypto » scep. Das Formular SCEP Certificate Configuration wird angezeigt.
Seite 323 Sicherheit 6.8.10 SCEP verwalten Feld "Subject Alternative Name" Liste "Subject Alternative Name Type" Feld "Country" Feld "State or Province" Feld "Locality" Feld "Organization" Feld "Organizational Unit" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 324 Sicherheit 6.8.10 SCEP verwalten Liste "Key Size" Feld "Certificate Name" Feld "Private Key Name" Liste "Encryption Algorithm" Liste "Signature Algorithm" Abbildung 6.62 Formular "SCEP Certificate Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis Die Namen des SCEP-Zertifikats (Certificate Name) und des privaten Schlüssels (Private Key Name) können nur geändert werden, wenn die zugehörige Datei noch nicht auf dem Gerät vorhanden ist.
Seite 325 Sicherheit 6.8.10 SCEP verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Private Key Name Zeichen Standard: scep-rsa Die Bezeichnung des privaten Schlüssels. Synopsis: [ aes256 | aes192 | aes128 | 3des ] Encryption Algorithm Standard: aes128 Der Verschlüsselungsalgorithmus. Synopsis: [ sha512 | sha384 | sha256 | sha224 | sha1 ] Signature Algorithm Standard: sha256...
Seite 326 Sicherheit 6.8.10 SCEP verwalten Schaltfläche "Perform" Abbildung 6.64 Formular "Trigger Action" Konfigurieren Sie im Formular Get CA Certificate den folgenden Parameter: Parameter Beschreibung Synopsis: [ sha512 | sha384 | sha256 | sha224 | sha1 ] Fingerprint Algorithm Der Fingerabdruck-Algorithmus des SCEP-CA-Zertifikats. Klicken Sie im Formular Trigger Action auf Perform. Das Gerät fordert vom SCEP-Server ein CA-Zertifikat mit dem ausgewählten Fingerabdruck-Algorithmus an.
Seite 327 Sicherheit 6.8.10 SCEP verwalten Schaltfläche "Perform" Abbildung 6.66 Formular "Trigger Action" Hinweis Das Challenge-Passwort ist nicht erforderlich, wenn auf dem Gerät bereits ein SCEP-Zertifikat vorhanden ist. [Optional] Konfigurieren Sie im Formular Get Certificate den folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 128 Zeichen Challenge Password Das vom SCEP-Server bereitgestellte Challenge-Passwort.
Seite 328 Sicherheit 6.8.10 SCEP verwalten Kontrollkästchen "Enable" Feld "Time Before Expiry" Liste "Use of Time" Abbildung 6.67 Formular "Automatic Certificate Renewal Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Enable Bei Aktivierung wird das SCEP-Zertifikat zum konfigurierten Zeitpunkt automatisch verlängert.
Seite 329 Sicherheit 6.9 Verwalten von Firewalls Um ein abgelaufenes SCEP-Zertifikat zu verlängern, gehen Sie wie folgt vor: Rufen Sie ein neues Challenge-Passwort (oder gemeinsames Secret) vom SCEP- Server ab. Rufen Sie mithilfe des neuen Challenge-Passworts ein neues SCEP-Zertifikat vom SCEP-Server ab. Weitere Informationen finden Sie unter "SCEP-Zertifikat abrufen (Seite 281)".
Seite 330 Sicherheit 6.9.1 Firewall-Konzepte 2. Der Router erkennt sowohl den TCP- als auch den UDP-Datenverkehr, die sich für NAT qualifizieren. 3. Die Regel wird anschließend so modifiziert, dass nur UDP zugelassen wird. 4. Der Router erkennt noch immer TCP-Pakete (d. h. Pakete der erneuten Übertragung).
Seite 331 Sicherheit 6.9.1 Firewall-Konzepte generischen Tabellenstruktursyntax und Dienstprogramm für die Konfiguration und Steuerung von netfilter. RUGGEDCOM ROX II implementiert eine IP-Firewall mit Hilfe einer strukturierten Benutzeroberfläche für die Konfiguration von iptables-Regeln und netfilter- Regelsätzen. 6.9.1.3 Netzwerkadressübersetzung Die Netzwerkadressübersetzung (NAT) erlaubt einem LAN die Verwendung eines Satzes an IP-Adressen für den internen Verkehr und einen zweiten Satz für den externen Verkehr.
Seite 332 Verkehr zu geschlossenen Ports blockiert wird. Dies verhindert, dass SYN-Pakete den Kernel erreichen. Siemens empfiehlt ferner, die hörenden Ports so einzustellen, dass IP-Adressen an getrennten Schnittstellen eingeschlossen sind. Zum Beispiel kann das Gerät eingestellt werden, um auf eine IP-Adresse an switch.0001 und fe-cm-1 zu hören.
Seite 333 Sicherheit 6.9.2 Eine Liste der Firewalls anzeigen 6.9.1.6 Schutz gegen IP Spoofing IP Spoofing ist eine Technik, mit der IP-Pakete mit einer falschen IP-Quelladresse erzeugt werden, um die Identität des Absenders zu verschleiern oder einen vertrauenswürdigen Host zu simulieren. Dies führt dazu, dass unbefugte Personen Zugang zu einem Netzwerk erhalten.
Seite 334 Sicherheit 6.9.3 Hinzufügen einer Firewall 6.9.3 Hinzufügen einer Firewall Um eine neue Firewall hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » firewall » fwconfig und klicken Sie im Menü auf <Add fwconfig>.
Seite 335 Sicherheit 6.9.3 Hinzufügen einer Firewall Fügen Sie Netzwerkzonen für die Firewall hinzu. Stellen Sie sicher, dass eine Zone vom Typ firewall vorhanden ist. Weitere Informationen über das Hinzufügen von Netzwerkzonen finden Sie in "Eine Zone hinzufügen (Seite 296)". Weisen Sie jeder Zone eine Schnittstelle zu. Weitere Informationen über das Zuweisen von Schnittstellen zu Zonen finden Sie in "Eine Schnittstelle zu einer Zone zuweisen (Seite...
Seite 336 Sicherheit 6.9.4 Eine Firewall löschen 6.9.4 Eine Firewall löschen Um eine Firewall zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » firewall » fwconfig. Die Tabelle Firewall Configurations wird angezeigt. Schaltfläche "Add"...
Seite 337 Sicherheit 6.9.6 Konfigurieren der Firewall für ein VPN Kontrollkästchen "Enable Active Configuration" Liste "Specify Work Configuration" Liste "Specify Active Configuration" Abbildung 6.72 Formular "Firewall Configuration" Wählen Sie unter Specify work configuration die Firewallkonfiguration aus der Liste aus, um sie zu bearbeiten. Die unter Specify active configuration gewählte Firewallkonfiguration ist die Konfiguration, die aktiv in Betrieb ist.
Seite 338 Sicherheit 6.9.6 Konfigurieren der Firewall für ein VPN den Verkehr für alle Zonen übertragen wird. Weitere Informationen über das Zuweisen von Schnittstellen zu Zonen finden Sie in "Eine Schnittstelle zu einer Zone zuweisen (Seite 303)". Konfigurieren Sie einen Host für die Schnittstelle, die den unverschlüsselten IPsec-Verkehr überträgt.
Seite 339 Sicherheit 6.9.7 Die Firewall für ein VPN in einer entmilitarisierten Zone (DMZ) konfigurieren zur Firewall an derselben Schnittstelle, die ihn ursprünglich empfangen hat. Eine Regel ist erforderlich, damit der Verkehr die Firewall von dieser Schnittstelle aus passieren kann. Aktion Quellzone Zielzone Protokoll Ziel-Port Übernehmen...
Seite 340 Sicherheit 6.9.8 Netfilter konfigurieren 6.9.8 Netfilter konfigurieren Um Netfilter zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu admin. Das Formular System Control wird angezeigt. Kontrollkästchen "Ignore ICMP ALL" Kontrollkästchen "Ignore ICMP Broadcast" Kontrollkästchen "TCP Syn Cookies"...
Seite 341 Sicherheit 6.9.9 Zonen verwalten 6.9.9 Zonen verwalten Eine Netzwerkzone ist eine Anzahl von Schnittstellen, für die Weiterleitungsentscheidungen getroffen werden. Gängige Zonen sind: Zone Beschreibung Das Internet Das lokale Netzwerk Entmilitarisierte Zone Die Firewall selbst Vpn1 IPsec-Verbindungen über w1ppp Vpn2 IPsec-Verbindungen über w2ppp Neue Zonen können bei Bedarf hinzugefügt werden.
Seite 342 Sicherheit 6.9.9 Zonen verwalten Feld "Zone Name" Schaltfläche "Add" Abbildung 6.75 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 0 und 5 Zone Name Zeichen Ein eindeutiger Name für diese Zone. Erstellen Sie eine Zone namens fw, die dem Typ firewall entspricht.
Seite 343 Sicherheit 6.9.9 Zonen verwalten Parameter Beschreibung Synopsis: [ ipv4 | ipv6 | ipv4ipv6 ] IP Type Standard: ipv4 Typ des Internetprotokolls – beide verwenden, wenn keine Adressen eingesetzt sind, ansonsten IPv4- und IPv6-Regeln für jede Art von verwendeten Adressen definieren. Synopsis: [ ipv4 | ipsec | firewall ] Type Standard: ipv4 Zonentypen sind einfaches IPv4, Firewall oder IPsec...
Seite 344 Sicherheit 6.9.10 Schnittstellen verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.9.10 Schnittstellen verwalten Firewall-Schnittstellen sind die LAN- und WAN-Schnittstellen, die für den Router verfügbar sind. Jede Schnittstelle muss sich in einer Zone des Netzwerks befinden. Unterstützt eine Schnittstelle mehr als eine Zone, muss ihre Zone als undefined markiert werden, und die Schnittstelle muss mit Hilfe des Host-Setups der Zone für jedes Subnetz an der Schnittstelle eine Zone definieren.
Seite 345 Sicherheit 6.9.10 Schnittstellen verwalten Klicken Sie im Menü auf <Add fwinterface>. Das Formular Key Settings wird angezeigt. Feld "Interface Name" Schaltfläche "Add" Abbildung 6.79 Formular "Key Settings" Konfigurieren Sie nach Bedarf den folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette Interface Name Derzeit aktiv oder nicht - '+' für dieselben Schnittstellen hinzufügen: ppp+.
Seite 346 Sicherheit 6.9.10 Schnittstellen verwalten Kontrollkästchen "ARP Filter" Kontrollkästchen "Route Back" Kontrollkästchen "TCP Flags" Kontrollkästchen "DHCP" Kontrollkästchen "NORFC1918" Kontrollkästchen "Route Filter" Kontrollkästchen "Proxy Arp" Kontrollkästchen "MAC List" Kontrollkästchen "No Smurfs" Kontrollkästchen "Log Martians" Abbildung 6.81 Formular "Interface Options" Konfigurieren Sie in Interface Settings nach Bedarf den/die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 347 Sicherheit 6.9.10 Schnittstellen verwalten Parameter Beschreibung Synopsis: [ ipv4 | ipv6 | ipv4ipv6 ] IP Type Standard: ipv4 Typ des Internetprotokolls – beide verwenden, wenn keine Adressen eingesetzt sind, ansonsten IPv4- und IPv6-Regeln für jede Art von verwendeten Adressen definieren. Synopsis: Zeichenkette Description (Optional) Beschreibungszeichenkette für diese Schnittstelle.
Seite 348 Sicherheit 6.9.10 Schnittstellen verwalten 6.9.10.3 Eine Schnittstelle zu einer Zone zuweisen Um eine Schnittstelle einer vordefinierten Zone zuzuweisen oder um die Zone als undefiniert zu kennzeichnen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security »...
Seite 349 Sicherheit 6.9.10 Schnittstellen verwalten Feld "IPv4 Address" Kontrollkästchen "Auto Detect" Kontrollkästchen "None" Abbildung 6.83 Formular "Broadcast Address" Wählen Sie eine der folgenden Optionen: Option Beschreibung IPv4 Address Sie geben eine IPv4-Broadcast-Adresse ein. Auto Detect Sie lassen ROX die Broadcast-Adresse(n) automatisch erkennen. None (Voreinstellung) Sie geben an, dass keine Broadcast- Adresse festgelegt werden soll.
Seite 350 Sicherheit 6.9.11 Hosts verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 6.84 Tabelle "Interfaces" Klicken Sie neben der ausgewählten Schnittstelle auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 351 Sicherheit 6.9.11 Hosts verwalten Abbildung 6.85 Tabelle "Hosts" Falls keine Hosts konfiguriert wurden, fügen Sie je nach Bedarf Hosts hinzu. Weitere Informationen finden Sie unter "Einen Host hinzufügen (Seite 306)". 6.9.11.2 Einen Host hinzufügen Um der Firewall einen neuen Host hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 352 Sicherheit 6.9.11 Hosts verwalten Kontrollkästchen "IPsec Zone" Abbildung 6.87 Formular "Host Options" Liste "IP Type" Liste "Zone" Liste "Interface" Feld "IP Address" Feld "Description" Abbildung 6.88 Formular "Host Settings" Konfigurieren Sie im Formular Host Options nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] IPSec zone Standard: false Konfigurieren Sie im Formular Host Settings nach Bedarf den/die folgenden...
Seite 353 Sicherheit 6.9.11 Hosts verwalten Parameter Beschreibung Synopsis: [ ipv4 | ipv6 | ipv4ipv6 ] IP Type Standard: ipv4 Typ des Internetprotokolls – beide verwenden, wenn keine Adressen eingesetzt sind, ansonsten IPv4- und IPv6-Regeln für jede Art von verwendeten Adressen definieren. Synopsis: Zeichenkette mit einer Länge zwischen 0 und 5 Zone Zeichen Eine vordefinierte Zone...
Seite 354 Sicherheit 6.9.12 Verwalten von Grundregeln Schaltfläche "Delete" Abbildung 6.89 Tabelle "Hosts" Klicken Sie neben dem ausgewählten Host auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 355 Sicherheit 6.9.12 Verwalten von Grundregeln 6.9.12.1 Eine Liste der Grundregeln anzeigen Um eine Liste der Grundregeln anzuzeigen, navigieren Sie zu security » firewall » fwconfig » {firewall} » fwpolicy, wobei {firewall} die Bezeichnung der Firewall ist. Falls Grundregeln konfiguriert wurden, wird die Tabelle Policies angezeigt. Abbildung 6.90 Tabelle "Policies"...
Seite 356 Sicherheit 6.9.12 Verwalten von Grundregeln Liste "IP Type" Liste "Policy" Liste "Log Level" Feld "Description" Abbildung 6.92 Formular "Policy Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ ipv4 | ipv6 | ipv4ipv6 ] IP Type Standard: ipv4 Typ des Internetprotokolls – beide verwenden, wenn keine Adressen eingesetzt sind, ansonsten IPv4- und IPv6-Regeln für jede Art von verwendeten Adressen definieren.
Seite 357 Sicherheit 6.9.12 Verwalten von Grundregeln Konfigurieren Sie die Zielzone für die Regel. Weitere Informationen finden Sie unter "Die Zielzone konfigurieren (Seite 313)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 358 Sicherheit 6.9.12 Verwalten von Grundregeln 6.9.12.4 Die Zielzone konfigurieren Um die Zielzone für eine Firewall-Grundregel zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » firewall » fwconfig » {firewall} » fwpolicy » {policy} » destination-zone, wobei {firewall} die Bezeichnung der Firewall und {policy} die Bezeichnung der Grundregel ist.
Seite 359 Sicherheit 6.9.13 NAT-Einstellungen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 6.95 Tabelle "Policies" Klicken Sie neben der ausgewählten Grundregel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 360 Sicherheit 6.9.13 NAT-Einstellungen verwalten Abbildung 6.96 Tabelle "Net Address Translation" Falls keine NAT-Einstellungen konfiguriert wurden, fügen Sie je nach Bedarf NAT- Einstellungen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer NAT- Einstellung (Seite 315)". 6.9.13.2 Hinzufügen einer NAT-Einstellung Um einen Netzwerkadressübersetzungs- oder NAT-Eintrag zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 361 Sicherheit 6.9.13 NAT-Einstellungen verwalten Feld "External IP Address" Liste "Interface" Kontrollkästchen "IP Alias" Feld "Internal Address" Kontrollkästchen "Limit Interface" Kontrollkästchen "Local" Feld "Description" Abbildung 6.98 Formular "Net Address Translation Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis ARP- oder Ping-Anfragen für die übersetzte externe IP-Adresse werden vom Gerät solange blockiert, bis die externe IP-Adresse manuell zur externen Schnittstelle des Geräts hinzugefügt wurde.
Seite 362 Sicherheit 6.9.13 NAT-Einstellungen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 15 Interface Zeichen Eine Schnittstelle mit einer externen IP-Adresse. IP Alias IP-Alias für NAT-Regel erstellen. Synopsis: Zeichenkette Internal Address Interne IP-Adresse. Die Adresse darf kein DNS-Name sein. Übersetzung ist nur von der festgelegten Schnittstelle aus Limit Interface wirksam.
Seite 363 Sicherheit 6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten Maskierung und SNAT (Source Network Address Translation) sind Formen der...
Seite 364 Sicherheit 6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten Navigieren Sie zu security » firewall » fwconfig » {firewall} » fwmasq, wobei {firewall} die Bezeichnung der Firewall ist. Klicken Sie im Menü auf <Add fwmasq>. Das Formular Key Settings wird angezeigt. Feld "Masquerade Entry Name" Schaltfläche "Add" Abbildung 6.101 Formular "Key Settings"...
Seite 365 Sicherheit 6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten Liste "IP Type" Liste "Outgoing Interface" Feld "Outgoing Interface Specifics" Kontrollkästchen "IP Alias" Feld "Source Hosts" Feld "SNAT Address" Feld "Description" Abbildung 6.102 Formular "Masquerade Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ ipv4 | ipv6 | ipv4ipv6 ] IP Type Standard: ipv4 Typ des Internetprotokolls –...
Seite 366 Sicherheit 6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten Parameter Beschreibung IP-Alias für NAT-Regel erstellen. IP Alias Synopsis: Zeichenkette Source Hosts Subnetzbereich oder mit Kommas getrennte Liste der Hosts (IPs) Synopsis: Zeichenkette SNAT Address (Optional) Wenn hier eine Adresse angegeben wird, wird SNAT verwendet und dies wird die Quelladresse sein. Synopsis: Zeichenkette Description (Optional) Beschreibungszeichenkette für diesen masq-Eintrag.
Seite 367 Sicherheit 6.9.15 Regeln verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.9.15 Regeln verwalten Regeln legen Ausnahmen von den Standardregeln der Firewall für bestimmte...
Seite 368 Sicherheit 6.9.15 Regeln verwalten Feld "Rule Name" Schaltfläche "Add" Abbildung 6.105 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette Rule Name Einen eindeutigen Namen eingeben, der diese Regel kennzeichnet. Klicken Sie auf Add. Das Formular Rule Settings wird angezeigt. RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 369 Sicherheit 6.9.15 Regeln verwalten Liste "IP type" Liste "Action" Feld "Source Zone Hosts" Feld "Destination Zone Hosts" Liste "Log Level" Feld "Protocol" Feld "Source Port" Feld "Destination Port" Feld "Original Destination" Feld "Description" Abbildung 6.106 Formular "Rule Settings" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 370 Sicherheit 6.9.15 Regeln verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis Bei der Anwendung neuer Regeln wird für den Router sichtbarer früherer Verkehr möglicherweise noch als Verkehr mit gültigen Verbindungen gemäß Verbindungsverfolgungs-Tabelle betrachtet. Beispiel: 1. Eine Regel für die Protokolle TCP und UDP wird angewandt. 2.
Seite 371 Sicherheit 6.9.15 Regeln verwalten Parameter Beschreibung Synopsis: Zeichenkette Source Zone Hosts (Optional) Kommaseparierte Host-IPs zu einer vorgegebenen Quellzone hinzufügen. Destination Zone Hosts Synopsis: Zeichenkette (Optional) Kommaseparierte Host-IPs zu einer vorgegebenen Zielzone hinzufügen – kann ":port" für DNAT oder REDIRECT enthalten. Synopsis: [ none | debug | info | notice | warning | error | critical Log Level | alert | emergency ] Standard: none...
Seite 372 Sicherheit 6.9.15 Regeln verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. 10. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 6.9.15.3 Die Quellzone konfigurieren Eine Firewall-Regel kann sich auf eine einzelne Quellzone, ausgewählte Quellzonen...
Seite 373 Sicherheit 6.9.15 Regeln verwalten Option Beschreibung Other Geben Sie eine kommaseparierte Liste der verfügbaren Zonen ein. Die Firewallregel wird auf alle Zonen angewandt. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 374 Sicherheit 6.9.15 Regeln verwalten Wählen Sie eine der folgenden Optionen: Option Beschreibung A Predefined Zone Eine verfügbare vordefinierte Zone wird ausgewählt. Other Geben Sie eine kommaseparierte Liste der verfügbaren Zonen ein. Die Firewallregel wird auf alle Zonen angewandt. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 375 Sicherheit 6.9.16 Eine Firewall-Konfiguration überprüfen 6.9.16 Eine Firewall-Konfiguration überprüfen Um eine Firewall-Konfiguration zu überprüfen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » firewall. Das Formular Firewall Configuration wird angezeigt. Kontrollkästchen "Enable Active Configuration" Liste "Specify Work Configuration"...
Seite 376 Sicherheit 6.10 Management-Zugriff auf bestimmte Schnittstellen beschränken Kontrollkästchen "Enable Active Configuration" Liste "Specify Work Configuration" Liste "Specify Active Configuration" Abbildung 6.111 Formular "Firewall Configuration" Wählen Sie unter Specify active configuration die Firewallkonfiguration aus der Liste, um sie zu aktivieren. Markieren Sie das Kontrollkästchen Enabled, um die Firewall zu aktivieren, bzw.
Seite 377 Sicherheit 6.10 Management-Zugriff auf bestimmte Schnittstellen beschränken NOTICE Zugriffsrisiko – Gefahr einer Unterbrechung des Zugriffs Mit der folgenden Konfiguration kann die Verwaltung des Geräts verhindert werden, wenn die angegebene IP-Adresse unerreichbar wird. Stellen Sie sicher, dass während der Konfiguration der Zugriff auf die serielle Konsole verfügbar ist. Hinweis Die Ports sind standardmäßig über IPv6-Adressen und deren zugehörige Ports erreichbar.
Seite 378 Sicherheit 6.10 Management-Zugriff auf bestimmte Schnittstellen beschränken ip switch.0002 no bandwidth ip switch.0003 no bandwidth ipv4 address 192.168.0.20/24 no peer Weitere Informationen zum Konfigurieren von IP-Adressen finden Sie unter "Eine IPv4-Adresse hinzufügen (Seite 340)" oder "Eine IPv6-Adresse hinzufügen (Seite 342)". Beschränkung von IP-Quelladressen mit einer Firewall Eine Firewall kann so konfiguriert werden, dass Beschränkungen auf bestimmte IP- Quelladressen eingerichtet werden.
Seite 379 Sicherheit 6.10 Management-Zugriff auf bestimmte Schnittstellen beschränken action accept source-zone all source-zone-hosts 192.168.0.100 destination-zone fw description "Allow admin workstation to connect to DUT" Weitere Informationen über das Konfigurieren einer Firewall finden Sie unter "Hinzufügen einer Firewall (Seite 289)". RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 380 IP-Adresszuweisung Dieses Kapitel beschreibt Funktionen in Verbindung mit der Zuweisung von IP- Adressen, wie DHCP und DNS. IP-Adressen für routingfähige Schnittstellen verwalten Dieser Abschnitt beschreibt, wie Sie IP-Adressen für routingfähige Schnittstellen verwalten können. 7.1.1 Kalkulation für routingfähige Schnittstellen konfigurieren Um die Kalkulation für routingfähige Schnittstellen zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 381 IP-Adresszuweisung 7.1.2 Statistiken für routingfähige Schnittstellen anzeigen Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 10000000000 Auto-Cost Bandwidth (kbps) Standard: 10000 Dieser Wert wird in den Selbstkostenberechnungen für die routingfähige logische Schnittstelle verwendet, in kBit/s Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 382 IP-Adresszuweisung 7.1.2 Statistiken für routingfähige Schnittstellen anzeigen Parameter Beschreibung Synopsis: [ not set | up | down | testing | unknown | dormant | State notPresent | lowerLayerDown ] Zeigt, ob die Verbindung verfügbar ("up") oder nicht verfügbar ("down") ist. Synopsis: [ true | false ] Point-to-Point Punkt-zu-Punkt-Verbindung.
Seite 383 IP-Adresszuweisung 7.1.2 Statistiken für routingfähige Schnittstellen anzeigen "Bytes" "Packets" "Errors" "Dropped" Abbildung 7.5 Formular "Receive Statistics" "Bytes" "Packets" "Errors" "Dropped" Collisions Abbildung 7.6 Formular "Transmit Statistics" Diese Formulare zeigen die folgenden Informationen an: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 384 IP-Adresszuweisung 7.1.3 IPv4-Adressen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 15 Zeichen Name Bezeichnung der Schnittstelle. Admin State Synopsis: [ not set | up | down | testing | unknown | dormant | notPresent | lowerLayerDown ] Verwaltungszustand des Ports.
Seite 385 IP-Adresszuweisung 7.1.3 IPv4-Adressen verwalten 7.1.3.1 Eine Liste der IPv4-Adressen anzeigen Um eine Liste der IPv4-Adressen für eine routingfähige Schnittstelle anzuzeigen, navigieren Sie zu ip » {interface} » ipv4, wobei {interface} die Bezeichnung der routingfähigen Schnittstelle ist. Falls Adressen konfiguriert wurden, wird die Tabelle Addresses angezeigt.
Seite 386 IP-Adresszuweisung 7.1.3 IPv4-Adressen verwalten Klicken Sie auf Add, um eine neue Adresse zu erstellen. Das Formular Addresses wird angezeigt. Feld "Peer" Abbildung 7.9 Formular "Addresses" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Peer Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Zeichen Peer-IPv4-Adresse (nur xxx.xxx.xxx.xxx, PPP, MLPPP, Frame- Relay-Verbindung).
Seite 387 IP-Adresszuweisung 7.1.4 IPv6-Adressen verwalten Schaltfläche "Delete" Abbildung 7.10 Tabelle "Addresses" Klicken Sie neben der ausgewählten Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 388 IP-Adresszuweisung 7.1.4 IPv6-Adressen verwalten Feld "Address" Schaltfläche "Add" Abbildung 7.12 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 4 und 43 IP Address Zeichen IPv6-Adresse/Präfix dieser Schnittstelle. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 389 IP-Adresszuweisung 7.1.5 Konfigurieren der IPv6 Neighbor Discovery 7.1.5 Konfigurieren der IPv6 Neighbor Discovery Das Neighbor-Discovery-(ND)-Protokoll dient in IPv6 als Ersatz für IPv4 ARP- Nachrichten. Das Protokoll nutzt ICMPv6-Nachrichten für unterschiedliche Zwecke, einschließlich: • Finden einer Link-Layer-Adresse eines Nachbarn • Erkennen benachbarter Router •...
Seite 390 IP-Adresszuweisung 7.1.5 Konfigurieren der IPv6 Neighbor Discovery Navigieren Sie zu ip » {interface} » ipv6 » nd, wobei {interface} die Bezeichnung der routingfähigen Schnittstelle ist. Die Formulare Router Advertisement Interval und Neighbor Discovery werden angezeigt. Feld "Interval" Liste "Unit" Abbildung 7.13 Formular "Router Advertisement Interval" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 391 IP-Adresszuweisung 7.1.5 Konfigurieren der IPv6 Neighbor Discovery Kontrollkästchen "Enable Route Advertisement" Kontrollkästchen "Set Advertisement Interval Option" Kontrollkästchen "Set Home Agent Configuration Flag" Feld "Home Agent Lifetime" Feld "Home Agent Preference" Kontrollkästchen "Set Managed Address Configuration Flag" Kontrollkästchen "Set Other Statefull Configuration Flag" Feld "Router Lifetime"...
Seite 392 IP-Adresszuweisung 7.1.5 Konfigurieren der IPv6 Neighbor Discovery Parameter Beschreibung Synopsis: Ganzzahl zwischen 3 und 1800 Interval Wert des Intervalls. Unit Synopsis: [ sec | msec ] Einheit des Intervalls. Konfigurieren Sie im Formular Neighbor Discovery nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Enable Route Aktivieren, um Router-Ankündigungen zu senden.
Seite 393 IP-Adresszuweisung 7.1.6 IPv6-Netzwerkpräfixe verwalten Parameter Beschreibung Schnittstelle in Betracht kommt. Der Wert muss entweder Null sein oder zwischen dem Wert, der mit "IPv6 nd ra-interval" (oder Standardwert) festgelegt ist, und 9000 Sekunden liegen. Reachable Time Synopsis: Ganzzahl zwischen 0 und 3600000 (Millseconds) Standard: 0 Wert (in Millisekunden), der in das Feld "Reachable Time"...
Seite 394 IP-Adresszuweisung 7.1.6 IPv6-Netzwerkpräfixe verwalten Feld "IPv6 Prefix" Schaltfläche "Add" Abbildung 7.15 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 4 und 43 IPv6 Prefix Zeichen IPv6-Netzwerk/Präfix. Klicken Sie auf Add, um das Netzwerk-Präfix hinzuzufügen. Die Formulare Lifetime und Prefix werden angezeigt.
Seite 395 IP-Adresszuweisung 7.1.6 IPv6-Netzwerkpräfixe verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 4294967295 oder Valid Lifetime [ infinite ] Zeitdauer in Sekunden, während der das Präfix für die Bestimmung des "on-link" gültig ist. Synopsis: Ganzzahl zwischen 0 und 4294967295 oder Preferred Lifetime [ infinite ] Zeitdauer in Sekunden, während der von dem Präfix generierte Adressen bevorzugt bleiben.
Seite 396 IP-Adresszuweisung 7.2 Den DHCP Relay Agent verwalten Den DHCP Relay Agent verwalten Ein DHCP Relay Agent ist eine Komponente, die DHCP-Pakete zwischen Clients und Servern weiterleitet, wenn diese sich nicht auf demselben physischen LAN-Segment oder IP-Subnetz befinden. Diese Funktion wird aktiviert, wenn die IP-Adresse des DHCP-Servers und eine Reihe von Zugangsports konfiguriert werden.
Seite 397 IP-Adresszuweisung 7.2.1 DHCP Relay Agent konfigurieren 7.2.1 DHCP Relay Agent konfigurieren Um den DHCP Relay Agent zu konfigurieren, gehen Sie wie folgt vor: Weisen Sie dem DHCP-Server eine IP-Adresse zu, an die DHCP-Anfragen weitergeleitet werden. Weitere Informationen finden Sie unter "Eine DHCP- Serveradresse zuweisen (Seite 352)".
Seite 398 IP-Adresszuweisung 7.2.3 Eine Liste der DHCP-Client-Ports anzeigen Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.2.3 Eine Liste der DHCP-Client-Ports anzeigen Um eine Liste der Client-Ports des DHCP Relay Agents anzuzeigen, navigieren Sie...
Seite 399 IP-Adresszuweisung 7.2.5 Einen DHCP-Client-Port löschen Parameter Beschreibung The slot and port (or list of ports, if aggregated in a port trunk) Slot to be used as the client port. Klicken Sie auf Add, um den Client-Port hinzuzufügen. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 400 IP-Adresszuweisung 7.2.6 Beispiel: Konfigurieren des Geräts als Relay Agent Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP-Adressen in anderen Subnetzen von einem DHCP-Server benötigen. Jeder Client stellt die Verbindung zum DHCP Relay Agent über andere VLANs her. Der DHCP Relay Agent verwaltet die Anforderungen und Antworten von den Clients und dem DHCP- Server.
Seite 401 IP-Adresszuweisung 7.3 Den DHCP-Server verwalten Konfigurieren Sie ein separates Gerät als DHCP-Server: Wenn der verwendete DHCP-Server ein RUGGEDCOM ROX II-Gerät ist, finden Sie weitere Informationen unter "Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent (Seite 422)". Beispiel für die endgültige Konfiguration Die folgende Konfiguration entspricht der Topologie: # show running-config switch dhcp-relay-agent dhcp-server-address 192.168.0.52...
Seite 402 IP-Adresszuweisung 7.3.2 Den DHCP-Server konfigurieren Schaltfläche "Perform" Abbildung 7.23 Formular "Trigger Action" Klicken Sie auf Perform. Die Tabelle Show Active Leases wird angezeigt, in der die aktiven DHCP-Leases aufgeführt sind. Abbildung 7.24 Show Active Leases 7.3.2 Den DHCP-Server konfigurieren Um den DHCP-Server zu konfigurieren, gehen Sie wie folgt vor: Hinweis Diese Anleitung beschreibt die wesentlichen Schritte zum Konfigurieren des Geräts als DHCP-Server.
Seite 403 IP-Adresszuweisung 7.3.3 Den DHCP-Server aktivieren/deaktivieren Fügen Sie eine DHCP-Empfangsschnittstelle hinzu. Weitere Informationen finden Sie unter "Eine hörende DHCP-Schnittstelle hinzufügen (Seite 372)". Weisen Sie der hörenden Schnittstelle eine IP-Adresse zu. Weitere Informationen finden Sie unter "Hinzufügen eines Subnetzes (Seite 380)". Erstellen Sie ein gemeinsames Netzwerk und aktivieren Sie Option82. Weitere Informationen finden Sie unter "Ein gemeinsames Netzwerk hinzufügen (Seite 375)"...
Seite 404 IP-Adresszuweisung 7.3.4 Konfigurieren von Optionen für den DHCP-Server Kontrollkästchen "Enabled" Abbildung 7.25 Formular "Dynamic Host Control Protocol (DHCP) server (IPv4)" Kontrollkästchen "Enabled" Abbildung 7.26 Formular "Dynamic Host Control Protocol (DHCP) server (IPv6)" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: • Für IPv4 Parameter Beschreibung Enabled Aktiviert und deaktiviert den DHCP-Server.
Seite 405 IP-Adresszuweisung 7.3.4 Konfigurieren von Optionen für den DHCP-Server Navigieren Sie zu: • Für IPv4 services » dhcpserver » options • Für IPv6 services » dhcpserver6 » options Die Formulare Leased Configuration und Client Options werden angezeigt. Feld "Default" Feld "Maximum" Abbildung 7.27 Formular "Leased Configuration" Feld "Unknown Client" Feld "Authorize Server"...
Seite 406 IP-Adresszuweisung 7.3.4 Konfigurieren von Optionen für den DHCP-Server Feld "Unknown Client" Feld "Authorize Server" Abbildung 7.29 Formular "Client Options (IPv6)" Im Formular Leased Configuration konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet.
Seite 407 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Die Bedeutung der meisten Option 82-Felder wird vom DHCP-Relais-Client festgelegt. Um zu ermitteln, welche Werte vom Client für besondere Optionen benötigt werden, ziehen Sie die Client-Dokumentation hinzu. Unterstützung für DHCP-Relais kann auch in einzelnen Subnetzen aktiviert werden. Weitere Informationen finden Sie unter "Optionen für Subnetze konfigurieren (Seite 383)".
Seite 408 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Hinweis Für ein einzelnes gemeinsames Netzwerk, Subnetz, eine Hostgruppe oder einen Host eingestellte Optionen übersteuern die auf globaler Ebene eingestellten Optionen. Um Client-Optionen zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu services »...
Seite 409 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Feld "DNS Server" Feld "Static Route" Abbildung 7.30 Formular "Client Options" Feld "Server" Feld "Domain" Abbildung 7.31 Formular "NIS Configuration" "NetBios Scope" Feld "Name Server" Abbildung 7.32 Formular "NetBios Configuration" Im Formular Client Options konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung...
Seite 410 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Default Route Zeichen Standardroute, die der Server dem Client anbietet, wenn er dem Client den Lease ausgibt. Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Broadcast Zeichen Broadcast-Adresse, die der Server dem Client anbietet, wenn er...
Seite 411 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 256 Name Server Zeichen Standard: 127.0.0.1 NetBIOS-Namenserver, den der DHCP-Server dem Client anbietet, wenn er dem Client den Lease ausgibt. [Optional] Fügen Sie kundenspezifische Optionen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer kundenspezifischen Konfigurationsoption für DHCP-Clients (Seite...
Seite 412 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Feld "Domain" Feld "DNS Server" Feld "Domain Search List" Abbildung 7.33 Formular "Client Options" Feld "Server" Feld "Domain" Abbildung 7.34 Formular "NIS Configuration" Im Formular Client Options konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Domain Synopsis: Zeichenkette mit einer Länge zwischen 1 und 253 Zeichen Domain-Name, den der Server dem Client anbietet, wenn er dem Client den Lease ausgibt.
Seite 413 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 773 Zeichen Domain Search List Domain-Suchliste, die der Server dem Client anbietet, wenn er dem Client den Lease ausgibt. Im Formular NIS Configuration konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung...
Seite 414 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Um beispielsweise die kundenspezifischen IPv4-Optionen für ein gemeinsames Netzwerk mit der Bezeichnung Shared anzuzeigen, navigieren Sie zu: services » dhcpserver » shared-network » Shared » options » client » custom Um kundenspezifische IPv4-Optionen auf globaler Ebene anzuzeigen, navigieren Sie services » dhcpserver » options » client » custom In allen Fällen wird die Tabelle Custom Configuration angezeigt.
Seite 415 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten Um beispielsweise auf die kundenspezifischen IPv4-Optionen für ein gemeinsames Netzwerk mit der Bezeichnung Shared zuzugreifen, navigieren Sie services » dhcpserver » shared-network » Shared » options » client » custom Um auf kundenspezifische IPv4-Optionen auf globaler Ebene zuzugreifen, navigieren Sie zu: services » dhcpserver » options » client » custom Klicken Sie auf <Add custom>.
Seite 416 IP-Adresszuweisung 7.3.5 DHCP-Client-Konfigurationsoptionen verwalten 7.3.5.5 Löschen einer kundenspezifischen Konfigurationsoption für DHCP-Clients Um eine kundenspezifische Client-Option zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: • Für IPv4 services » dhcpserver » {path} » options » client » custom Für IPv6 •...
Seite 417 IP-Adresszuweisung 7.3.6 Hörende DHCP-Schnittstellen verwalten 7.3.6 Hörende DHCP-Schnittstellen verwalten Hörende DHCP-Schnittstellen legen die IP-Schnittstelle fest, an die der Client eine Anforderung sendet. 7.3.6.1 Eine Liste der hörenden DHCP-Schnittstellen anzeigen Um eine Liste der hörenden DHCP-Schnittstellen anzusehen, navigieren Sie zu: • Für IPv4 services »...
Seite 418 IP-Adresszuweisung 7.3.6 Hörende DHCP-Schnittstellen verwalten Feld "Name" Schaltfläche "Add" Abbildung 7.39 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Name Synopsis: Zeichenkette Klicken Sie auf Add, um eine neue hörende DHCP-Schnittstelle zu erstellen. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 419 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 7.40 Tabelle "Listen Interfaces" Klicken Sie neben der ausgewählten hörenden DHCP-Schnittstelle auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 420 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Abbildung 7.41 Tabelle "Shared Network Configuration" Falls keine gemeinsamen Netzwerke konfiguriert wurden, fügen Sie je nach Bedarf Netzwerke hinzu. Weitere Informationen finden Sie unter "Ein gemeinsames Netzwerk hinzufügen (Seite 375)". 7.3.7.2 Ein gemeinsames Netzwerk hinzufügen Um einem DHCP-Server ein gemeinsames Netzwerk hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 421 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Name Zeichen Eindeutige Bezeichnung, um den Host innerhalb einer DHCP- Konfiguration zu benennen. Klicken Sie auf Add, um das neue gemeinsame Netzwerk zu erstellen. Konfigurieren Sie Optionen für das gemeinsame Netzwerk. Weitere Informationen finden Sie unter "Optionen für gemeinsame Netzwerke konfigurieren (Seite...
Seite 422 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Feld "Default" Feld "Maximum" Abbildung 7.43 Formular "Leased Configuration" Liste "Unknown Client" Kontrollkästchen "Authorize Server" Kontrollkästchen "Option 82" Abbildung 7.44 Formular "Client Configuration (IPv4)" Liste "Unknown Client" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 423 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Kontrollkästchen "Authorize Server" Abbildung 7.45 Formular "Client Configuration (IPv6)" Konfigurieren Sie im Formular Leased Configuration je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet.
Seite 424 IP-Adresszuweisung 7.3.7 Gemeinsame Netzwerke verwalten Parameter Beschreibung Aktiviert/deaktiviert die Autorisierung des Servers an diesem Authorize Server Client. Wenn diese Option aktiviert ist, sendet der Server "Deny"-Nachrichten an den Client, der versucht, den Lease zu erneuern, von dem der Server weiß, dass der Client ihn nicht haben sollte.
Seite 425 IP-Adresszuweisung 7.3.8 Subnetze verwalten Klicken Sie neben dem ausgewählten Netzwerk auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.8 Subnetze verwalten Subnetze steuern die Einstellungen jedes von DHCP bedienten Subnetzes.
Seite 426 IP-Adresszuweisung 7.3.8 Subnetze verwalten das Konfigurieren eines gemeinsamen Netzwerks, siehe "Ein gemeinsames Netzwerk hinzufügen (Seite 375)". Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: • Für IPv4 services » dhcpserver » subnet-name • Für IPv6 services » dhcpserver6 » subnet6-name Klicken Sie im Menü...
Seite 427 IP-Adresszuweisung 7.3.8 Subnetze verwalten Feld "Network IP" Liste "Shared Network" Abbildung 7.49 Formular "Subnet Configuration (IPv4)" Feld "Network IPv6" Liste "Shared Network" Abbildung 7.50 Formular "Subnet Configuration (IPv6)" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Network IP Zeichen Die Netzwerk-IP-Adresse für dieses Subnetz.
Seite 428 IP-Adresszuweisung 7.3.8 Subnetze verwalten Konfigurieren Sie die Optionen für das Subnetz. Weitere Informationen finden Sie unter "Optionen für Subnetze konfigurieren (Seite 383)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 429 IP-Adresszuweisung 7.3.8 Subnetze verwalten Feld "Unknown Client" Feld "Authorize Server" Feld "Option 82" Abbildung 7.52 Formular "Client Configuration (IPv4)" Feld "Unknown Client" Feld "Authorize Server" Abbildung 7.53 Formular "Client Configuration (IPv6)" Im Formular Leased Configuration konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Default...
Seite 430 IP-Adresszuweisung 7.3.8 Subnetze verwalten NOTICE Nur für IPv4: Wenn DHCP-Relais-Clients (bzw. Option 82-Clients) im selben Subnetz verwendet werden wie der DHCP-Server, versuchen einige Clients, den Lease sofort nach dem Empfang zu verlängern, indem sie direkt beim DHCP- Server eine Verlängerung anfordern. Weil der DHCP-Server standardmäßig so konfiguriert ist, dass der Lease nur über einen mit den aktuellen Option 82- Feldern konfigurierten Relay Agent bereitgestellt wird, sendet der Server dem Client eine NAK-Nachricht (negative Quittierung) und gestattet den Lease nicht.
Seite 431 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.8.4 Ein Subnetz löschen Um ein Subnetz zu löschen, gehen Sie wie folgt vor:...
Seite 432 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten 7.3.9.1 Eine Liste der Host-Gruppen anzeigen Um eine Liste der Host-Gruppen anzusehen, navigieren Sie zu: • Für IPv4 services » dhcpserver » host-groups • Für IPv6 services » dhcpserver6 » host-groups Falls Host-Gruppen konfiguriert wurden, wird die Tabelle Host Group Configuration angezeigt.
Seite 433 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten Schaltfläche "Add" Abbildung 7.56 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Name Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Zeichen Beschreibung der Hostgruppen. Klicken Sie auf Add, um eine neue Hostgruppe zu erstellen. Konfigurieren Sie die Optionen für die Hostgruppe.
Seite 434 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten Feld "Default" Feld "Maximum" Abbildung 7.57 Formular "Leased Configuration" Liste "Unknown Client" Liste "Shared Network" Liste "Subnet" Abbildung 7.58 Formular "Client Configuration (IPv4)" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 435 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten Liste "Unknown Client" Liste "Shared Network" Liste "Subnet6" Abbildung 7.59 Formular "Client Configuration (IPv6)" Konfigurieren Sie im Formular Leased Configuration je nach Bedarf die folgenden Parameter: • Für IPv4 Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet.
Seite 436 IP-Adresszuweisung 7.3.9 Host-Gruppen verwalten • Für IPv6 Parameter Beschreibung Unknown Client Synopsis: [ allow | deny | ignore ] Maßnahmen für bisher nicht registrierte Clients Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Shared Network Zeichen Das gemeinsame Netzwerk, zu dem der Host gehört. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Subnet6 Zeichen...
Seite 437 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 7.60 Tabelle "Host Group Configuration" Klicken Sie neben der ausgewählten Hostgruppe auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 438 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten • Für IPv4 services » dhcpserver » hosts • Für IPv6 services » dhcpserver6 » hosts Klicken Sie auf <Add host>. Das Formular Key Settings wird angezeigt. Feld "Name" Schaltfläche "Add" Abbildung 7.62 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32...
Seite 439 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten 7.3.10.3 Konfigurieren von Optionen für einen Host Um Optionen für einen Host auf dem DHCP-Server zu konfigurieren, gehen Sie folgendermaßen vor: Hinweis Für einen Host eingestellte Optionen übersteuern die für den DHCP-Server eingestellten Optionen. Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: •...
Seite 440 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten Feld "Default" Feld "Maximum" Abbildung 7.64 Formular "Leased Configuration" Feld "Fixed IP" Liste "Unknown Client" Liste "Shared Network" Liste "Subnet" Liste "Host Groups" Abbildung 7.65 Formular "Client Configuration (IPv4)" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 441 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten Feld "Fixed IP" Liste "Unknown Client" Liste "Shared Network" Liste "Subnet" Liste "Host Groups" Abbildung 7.66 Formular "Client Configuration (IPv6)" Konfigurieren Sie im Formular Hardware Configuration je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: [ fddi | token-ring | ethernet ] Type Standard: ethernet Typ der Netzwerk-Hardware, die vom Client verwendet wird...
Seite 442 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet. Synopsis: Ganzzahl Maximum Standard: 7200 Maximale Lease-Zeit in Sekunden, die der Server den Clients anbietet. Konfigurieren Sie im Formular Client Configuration je nach Bedarf die folgenden Parameter: Für IPv4 •...
Seite 443 IP-Adresszuweisung 7.3.10 DHCP-Hosts verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Shared Network Zeichen Das gemeinsame Netzwerk, zu dem der Host gehört. Subnet6 Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Zeichen Subnetz, zu dem der Host gehört. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Host Groups Zeichen...
Seite 444 IP-Adresszuweisung 7.3.11 Adressen-Pools (IPv4) verwalten Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 7.67 Tabelle "Host Configuration" Klicken Sie neben dem ausgewählten Host auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 445 IP-Adresszuweisung 7.3.11 Adressen-Pools (IPv4) verwalten Feld "Description" Schaltfläche "Add" Abbildung 7.69 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Description Beschreibt den IP-Pool. Klicken Sie auf Add, um den IP-Pool zu erstellen. Die Formulare Leased Configuration und IP Pool Configuration werden angezeigt.
Seite 446 IP-Adresszuweisung 7.3.11 Adressen-Pools (IPv4) verwalten Feld "Unknown Client" Feld "Failover Peer" Abbildung 7.71 Formular "IP Pool Configuration" Konfigurieren Sie im Formular Leased Configuration nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet.
Seite 447 IP-Adresszuweisung 7.3.12 Adressen-Pools (IPv6) verwalten 10. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. 11. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.11.3 Einen Adress-Pool (IPv4) löschen Um einen Adress-Pool zu löschen, gehen Sie wie folgt vor:...
Seite 448 IP-Adresszuweisung 7.3.12 Adressen-Pools (IPv6) verwalten ippool6, wobei {name} die Bezeichnung des Subnetzes ist. Falls Pools konfiguriert wurden, wird die Tabelle IP Pool Configuration angezeigt. Abbildung 7.73 Tabelle "IP Pool Configuration" Falls keine Pools konfiguriert wurden, fügen Sie je nach Bedarf Pools hinzu. Weitere Informationen finden Sie unter "Einen Adress-Pool (IPv6) hinzufügen (Seite 403)".
Seite 449 IP-Adresszuweisung 7.3.12 Adressen-Pools (IPv6) verwalten Feld "Default" Feld "Maximum" Abbildung 7.75 Formular "Leased Configuration" Feld "Unknown Client" Feld "Failover Peer" Abbildung 7.76 Formular "IP Pool Configuration" Konfigurieren Sie im Formular Leased Configuration nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Default Standard: 600 Minimale Lease-Zeit in Sekunden, die der Server den Clients anbietet.
Seite 450 IP-Adresszuweisung 7.3.12 Adressen-Pools (IPv6) verwalten Parameter Beschreibung Synopsis: [ allow | deny | ignore ] Unknown Client Maßnahmen für bisher nicht registrierte Clients [Optional] Fügen Sie einen oder mehrere IP-Bereiche zum Pool hinzu. Weitere Informationen finden Sie unter "Einen IP-Bereich hinzufügen (IPv6) (Seite 409)".
Seite 451 IP-Adresszuweisung 7.3.13 IP-Bereiche verwalten (IPv4) Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.13 IP-Bereiche verwalten (IPv4) Ein IP-Bereich stellt einen Bereich von IP-Adressen dar, die der DHCP-Server den...
Seite 452 IP-Adresszuweisung 7.3.13 IP-Bereiche verwalten (IPv4) Navigieren Sie zu: • Bei einem DHCP-Subnetz services » dhcpserver » subnet-name » {name} » options » iprange • Bei einem Adress-Pool services » dhcpserver » subnet-name » {name} » options » ippool » {description} » iprange Dabei ist {name} die Bezeichnung des Subnetzes und {description}, sofern zutreffend, die Bezeichnung des Adress-Pools. Klicken Sie auf <Add iprange>.
Seite 453 IP-Adresszuweisung 7.3.13 IP-Bereiche verwalten (IPv4) Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Zeichen Der endende IP-Adresspool, den der Server zum Anbieten an den Client verwendet. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 454 IP-Adresszuweisung 7.3.14 IP-Bereiche verwalten (IPv6) Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.14 IP-Bereiche verwalten (IPv6) Ein IP-Bereich stellt einen Bereich von IP-Adressen dar, die der DHCP-Server den...
Seite 455 IP-Adresszuweisung 7.3.14 IP-Bereiche verwalten (IPv6) Navigieren Sie zu: • Bei einem DHCP-IPv6-Subnetz services » dhcpserver6 » subnet6-name » {name} » options » iprange6 • Bei einem IPv6-Adress-Pool services » dhcpserver6 » subnet6-name » {name} » options » ippool6 » {description} » iprange6 Dabei ist {name} die Bezeichnung des Subnetzes und {description}, sofern zutreffend, die Bezeichnung des Adress-Pools. Klicken Sie auf <Add iprange>.
Seite 456 IP-Adresszuweisung 7.3.14 IP-Bereiche verwalten (IPv6) Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen Der endende IPv6-Adresspool, den der Server zum Anbieten an den Client verwendet. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 457 IP-Adresszuweisung 7.3.15 IPv6-Präfixe verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.15 IPv6-Präfixe verwalten Es können ein oder mehrere optionale IPv6-Präfixe festgelegt werden, die der Server...
Seite 458 IP-Adresszuweisung 7.3.15 IPv6-Präfixe verwalten Feld "Start" Schaltfläche "Add" Abbildung 7.87 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 6 und 40 Start Zeichen Die beginnende IPv6-Präfix-Delegation, die der Server zum Anbieten an den Client verwendet. Klicken Sie auf Add, um den IP-Bereich zu erstellen.
Seite 459 IP-Adresszuweisung 7.3.16 Temporäre Subnetze verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 64 Bits Präfix-Delegationen der Bitlänge, die dem Client angeboten werden. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 460 IP-Adresszuweisung 7.3.16 Temporäre Subnetze verwalten 7.3.16.1 Eine Liste temporärer Subnetze anzeigen Um eine Liste temporärer Subnetze anzuzeigen, navigieren Sie zu services » dhcpserver6 » subnet6-name » {name} » options » temporarysubnet6, wobei {name} die Bezeichnung des Subnetzes ist. Falls temporäre Subnetze konfiguriert wurden, wird die Tabelle Temporary IP Range Configuration Using IPv6 Subnet angezeigt.
Seite 461 IP-Adresszuweisung 7.3.17 IPv6-Subnetze verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 4 und 43 Subnet Number Zeichen Das IPv6-Subnetz mit temporären Adressen, das der Server zum Anbieten an den Client verwendet. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 462 IP-Adresszuweisung 7.3.17 IPv6-Subnetze verwalten 7.3.17.1 Eine Liste der IPv6-Subnetze anzeigen Um eine Liste der IPv6-Subnetze anzuzeigen, navigieren Sie zu services » dhcpserver6 » subnet6-name » {name} » options » subnet6, wobei {name} die Bezeichnung des Subnetzes ist. Falls IPv6-Subnetze konfiguriert wurden, wird die Tabelle IP Range Configuration Using IPv6 Subnet angezeigt. Abbildung 7.93 Tabelle "IP Range Configuration Using IPv6 Subnet"...
Seite 463 IP-Adresszuweisung 7.3.18 Option 82-Klassen für Adress-Pools verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 7.3.17.3 Ein IPv6-Subnetz löschen Um ein IPv6-Subnetz zu löschen, gehen Sie wie folgt vor:...
Seite 464 IP-Adresszuweisung 7.3.18 Option 82-Klassen für Adress-Pools verwalten verwendeten Netzwerkschnittstelle feststellen soll. Dies kann global oder für einzelne Subnetze erfolgen. Hinweis Für weitere Informationen, wie Sie den DHCP-Server aktivieren, damit er Option 82- Informationen annimmt, siehe "Konfigurieren von Optionen für den DHCP-Server (Seite 359)"...
Seite 465 IP-Adresszuweisung 7.3.18 Option 82-Klassen für Adress-Pools verwalten Feld "Class Name" Schaltfläche "Add" Abbildung 7.97 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Class Name Klassenname von Option 82. Klicken Sie auf Add, um die Klasse zu erstellen. Das Formular Option 82 Configuration wird angezeigt.
Seite 466 IP-Adresszuweisung 7.3.18 Option 82-Klassen für Adress-Pools verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 17 Zeichen Remote ID Gibt die Informationen zum entfernten Host-Ende des Netzwerks an. Circuit ID Synopsis: Zeichenkette mit einer Länge von 17 Zeichen Gibt die lokalen Informationen an, auf welches Netzwerk die Anforderung eingetroffen ist (d.h.
Seite 467 IP-Adresszuweisung 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent In diesem Beispiel wird gezeigt, wie Sie das Gerät als DHCP-Server mit einem Relay Agent ohne Hosts oder Hostgruppen konfigurieren. Die folgende Topologie zeigt ein Szenario, in dem zwei Clients in getrennten LANs IP-Adressen in anderen Subnetzen von einem DHCP-Server benötigen.
Seite 468 IP-Adresszuweisung 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent Weisen Sie VLAN 1 die IP-Adresse 192.168.0.8 zu. Ändern Sie die PVID von Port 1 in PVID 2. Ändern Sie die PVID von Port 2 in PVID 3. Wenn der verwendete Relay Agent ein RUGGEDCOM ROX II-Gerät ist, finden Sie weitere Informationen unter "Beispiel: Konfigurieren des Geräts als Relay Agent...
Seite 469 IP-Adresszuweisung 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent Weitere Informationen finden Sie unter "Eine Option 82-Klasse zu einem Adress- Pool hinzufügen (Seite 419)". 10. [Optional] Konfigurieren Sie für das LAN B-10-Subnetz 10.10.10.1 als Standardroute für Clients. Weitere Informationen finden Sie unter "Konfigurieren von Standard-Konfigurationsoptionen (IPv4) für DHCP-Clients (Seite 362)".
Seite 470 IP-Adresszuweisung 7.3.19 Beispiel: Konfigurieren des Geräts als DHCP-Server zur Unterstützung eines Relay Agent no nis domain subnet-name "LAN A-172" network-ip 172.16.10.0/24 shared-network LAN.10-LAN.172 options no unknown-client ippool LAN-A_VLAN2 no unknown-client iprange 172.16.10.10 end 172.16.10.200 option82 LAN-A_Option remote-id 00:0a:dc:00:00:00 circuit-id 00:02:00:01 client no hostname` no subnetmask default-route 172.16.10.1...
Seite 471 IP-Adresszuweisung 7.4 Statische DNS verwalten no broadcast no domain no dns-server no static-route no nis server no nis domain Statische DNS verwalten Dieser Abschnitt beschreibt, wie Sie eine statische oder feste IP-Adresse für das Gerät reservieren können. Obwohl normalerweise eine zufällige Adresse von einem dynamischen DNS-Server zugeteilt wird, kann die Anforderung einer festen Adresse von einem statischen DNS-Server für die Verbindung mit virtuellen privaten Netzwerken (VPN) oder anderen entfernten Adressdiensten, die nur bestimmten IP-...
Seite 472 IP-Adresszuweisung 7.4.1 Domainnamen verwalten Navigieren Sie zu admin » dns » search und klicken Sie auf <Add search>. Das Formular Key Settings wird angezeigt. Feld "Domain" Schaltfläche "Add" Abbildung 7.102 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 253 Search Domain Zeichen Klicken Sie auf Add.
Seite 473 IP-Adresszuweisung 7.4.2 Domain-Name-Server verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 7.103 Tabelle "Domain Name Searches" Klicken Sie neben dem ausgewählten Domain-Namen auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 474 IP-Adresszuweisung 7.4.2 Domain-Name-Server verwalten Feld "Address" Schaltfläche "Add" Abbildung 7.105 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette Domain Name Server Klicken Sie auf Add. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 475 IP-Adresszuweisung 7.4.2 Domain-Name-Server verwalten Schaltfläche "Delete" Abbildung 7.106 Tabelle "Domain Name Servers" Klicken Sie neben dem ausgewählten Domain-Name-Server auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 476 Layer 2 Dieses Kapitel beschreibt die Layer-2- oder Data-Link-Layer (DLL)-Merkmale von RUGGEDCOM ROX II. Switched-Ethernet-Ports verwalten Dieser Abschnitt beschreibt, wie Sie Switched-Ethernet-Ports konfigurieren und verwalten können. 8.1.1 Eine Liste der Switched-Ethernet-Ports anzeigen Um eine Liste der Switched-Ethernet-Ports, die auf einem Gerät konfiguriert sind, anzuzeigen, navigieren Sie zu interface »...
Seite 477 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Hinweis Parameter Proxyarp, MTU und Alias sind nur dann verfügbar, wenn sich der Port im dedizierten Routingmodus befindet. Hinweis Informationen zum Konfigurieren der Portratenbegrenzung finden Sie unter "Konfigurieren der Portratenbegrenzung (Seite 1246)". Hinweis Informationen zum Konfigurieren von Alarmen mit ROM-Schwellenwerten finden Sie unter "Alarme mit ROM-Schwellenwerten konfigurieren (Seite 440)".
Seite 478 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Kontrollkästchen "Enabled" Liste "AutoN" Liste "Speed" Liste "Duplex" Kontrollkästchen "Link Alarms" Kontrollkästchen "Switchport" Kontrollkästchen "Flow Control" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 479 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Kontrollkästchen "On-Demand" Liste "IP Address Source" Liste "IPv6 Address Source" Kontrollkästchen "Proxyarp" Feld "MTU" Feld "Alias" Abbildung 8.2 Formular "Switched Ethernet Ports" Liste "Admin Status" Kontrollkästchen "Notify" Abbildung 8.3 Formular "LLDP" Hinweis Die Parameter in den Formularen Multicast Filtering, CoS und VLAN sind nur verfügbar, wenn sich der Port im Switchport-Modus befindet.
Seite 480 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Feld "Default Priority" Kontrollkästchen "Inspect TOS" Abbildung 8.5 Formular "CoS" Feld "PVID" Liste "Type" Liste "Format" Liste "GVRP Mode" Abbildung 8.6 Formular "VLAN" Konfigurieren Sie im Formular Switched Ethernet Ports nach Bedarf den/die folgenden Parameter: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Switched-Ethernet-Ports sind standardmäßig aktiviert.
Seite 481 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren ordnungsgemäß konfiguriert sind, verwendet werden, um Zugriff auf das Netzwerk hinter dem Gerät zu erlangen. NOTICE Konfigurationsrisiko – Gefahr der Datenbeschädigung Durch Versetzen eines Switched-Ethernet-Ports vom Switchport-Modus in den dedizierten Routingmodus werden automatisch alle von dem Port abhängigen Konfigurationselemente geändert und möglicherweise Teile der Gerätekonfiguration ungültig gemacht.
Seite 482 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Parameter Beschreibung Synopsis: [ auto | half | full ] Duplex Ist Auto-Negotiation aktiviert, ist dies die Duplexkapazität, die vom Auto-Negotiations-Verfahren angekündigt wird. Ist Auto-Negotiation deaktiviert, wird der Port explizit zu diesem Duplexmodus gezwungen. AUTO bedeutet das Ankündigen aller unterstützten Duplexmodi.
Seite 483 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Parameter Beschreibung Synopsis: [ tx-only | rx-only | rx-tx | no-lldp ] Admin Status Standard: rx-tx • no-lldp : Der lokale LLDP Agent kann weder LLDP-Frames übertragen noch empfangen. • rxTx : Der lokale LLDP Agent kann LLDP-Frames über den Port sowohl übertragen als auch empfangen.
Seite 484 Layer 2 8.1.2 Einen Switched-Ethernet-Port konfigurieren Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 4094 PVID Die VLAN-Kennung des Ports gibt die VLAN-ID an, die nicht markierten (und als 802.1p Priorität markierten) Frames zugeordnet ist, die auf diesem Port empfangen werden. Frames, die mit einer VLAN-ID ungleich Null markiert sind, sind stets der VLAN-ID zugeordnet, die vom Frame-Tag abgerufen wurde.
Seite 485 Layer 2 8.1.3 Alarme mit ROM-Schwellenwerten konfigurieren 10. Konfigurieren Sie die Einstellungen für den Spanning Tree. Weitere Informationen finden Sie unter "Konfigurieren des STP für Switched-Ethernet- Ports und Ethernet-Trunk-Schnittstellen (Seite 1093)". 11. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 486 Layer 2 8.1.3 Alarme mit ROM-Schwellenwerten konfigurieren Kontrollkästchen "Enabled" Liste "Direction" Liste "Monitoring Type" Feld "Threshold Value" Feld "Threshold Checking Interval" Abbildung 8.7 Formular "RMON Threshold Alerts" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis RMON kann unter folgenden Umständen falsche Alarme oder SNMP-Traps generieren: •...
Seite 487 Layer 2 8.1.3 Alarme mit ROM-Schwellenwerten konfigurieren Treffen Sie in diesem Szenario eine der folgenden Maßnahmen, wenn Sie falsche Alarme/Traps vermeiden wollen: • Setzen Sie interval auf die Voreinstellung (60 Sekunden) zurück • Wenn monitor-type auf einen Absolutbetrag oder Differenzbetrag gesetzt ist, erhöhen Sie den Wert von threshold-value um 10 % •...
Seite 488 Layer 2 8.1.4 Statistiken der Switched-Ethernet-Ports anzeigen Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 100 Threshold Percentage Standard: 80 Der Prozentanteil am gesamten Datendurchsatz, der auf den Bandbreiten-Schwellenwert kontrolliert werden soll. Synopsis: Ganzzahl zwischen 10 und 65535 Threshold Checking Interval Standard: 60 Die Anzahl in Sekunden, während der die Daten abgetastet und mit dem Grenzwert verglichen werden.
Seite 489 Layer 2 8.1.5 Status eines Switched-Ethernet-Ports anzeigen Parameter Beschreibung Synopsis: Ganzzahl InOctets Die Anzahl Oktette in guten Paketen, die empfangen werden. (Unicast+Multicast+Broadcast) und verworfene Pakete. OutOctets Synopsis: Ganzzahl Anzahl der Oktette in Gut-Paketen, die übertragen werden. Synopsis: Ganzzahl InPkts Die Anzahl der Gut-Pakete (Unicast+Multicast+Broadcast) und verworfenen Pakete, die empfangen werden.
Seite 490 Layer 2 8.1.6 RMON-Portstatistik anzeigen Speed Duplex Abbildung 8.9 Formular "Switched Ethernet Port Status" Dieses Formular liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 10 Zeichen Name Aussagekräftiger Name, der zur Identifizierung des Geräts, das an diesen Port angeschlossen ist, verwendet werden kann.
Seite 491 Layer 2 8.1.6 RMON-Portstatistik anzeigen "InOctets" "InPkts" InBcastPkts InMcastPkts TotalInOctets TotalInPkts "OutOctets" "OutPkts" DropEvents OutBcastPkts OutMcastPkts CRCAlignErrors UndersizePkts OversizePkts Fragments Jabbers Collisions LateCollisions Pkts64Octets Pkts65to127Octets Pkts128to255Octets Pkts256to511Octets Pkts512to1023Octets Pkts1024to1518Octets Abbildung 8.10 Formular "RMON Port Statistics" Dieses Formular liefert die folgenden Informationen: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 492 Layer 2 8.1.6 RMON-Portstatistik anzeigen Parameter Beschreibung Synopsis: Ganzzahl InOctets Die Anzahl der Oktette in Gut-Paketen (Unicast+Multicast +Broadcast) und verworfenen Paketen, die empfangen werden. InPkts Synopsis: Ganzzahl Die Anzahl der Gut-Pakete (Unicast+Multicast+Broadcast) und verworfenen Pakete, die empfangen werden. Synopsis: Ganzzahl InBcastPkts Die Anzahl der guten empfangenen Broadcast-Pakete.
Seite 493 Layer 2 8.1.6 RMON-Portstatistik anzeigen Parameter Beschreibung 64 Oktette. 2. Es wurde kein Collision-Ereignis erkannt. 3. Es wurde kein Late Collision-Ereignis erkannt. 4. Die CRC des Pakets ist gültig. Synopsis: Ganzzahl OversizePkts Anzahl der empfangenen Pakete mit einer Datenlänge von über 1536 Oktette und gültiger CRC.
Seite 494 Layer 2 8.1.7 Statistiken für Switched-Ethernet-Ports löschen Parameter Beschreibung empfangene und übertragene Pakete sowie verworfene und lokale empfangene Pakete. Darin sind nicht abgewiesene empfangene Pakete eingeschlossen. Pkts1024to1518Octets Synopsis: Ganzzahl Die Anzahl empfangener und übertragener Pakete mit einer Größe von 1024 bis 1536 Oktette. Dazu zählen empfangene und übertragene Pakete sowie verworfene und lokale empfangene Pakete.
Seite 495 Layer 2 8.1.8 Einen Switched-Ethernet-Port zurücksetzen Klicken Sie im Menü auf clear-serial-port-statistics. Das Formular Trigger Action wird angezeigt. Schaltfläche "Perform" Abbildung 8.12 Formular "Trigger Action" Klicken Sie auf Perform. 8.1.8 Einen Switched-Ethernet-Port zurücksetzen Nachfolgend wird beschrieben, wie Sie einen bestimmten Ethernet-Port oder alle Ethernet-Ports zurücksetzen können: Alle Switched-Ethernet-Ports zurücksetzen Um alle Switched-Ethernet-Ports zurückzusetzen, gehen Sie wie folgt vor:...
Seite 496 Layer 2 8.1.9 Kabel für Switched-Ethernet-Ports testen Einen bestimmten Switched-Ethernet-Port zurücksetzen Um einen bestimmten Switched-Ethernet-Port zurückzusetzen, gehen Sie wie folgt vor: Navigieren Sie zu interfaces » switch » {slot/port}, wobei {slot/port} der Steckplatzname und die Portnummer des Switched-Ethernet-Ports ist. Klicken Sie im Menü auf reset-port. Das Formular Trigger Action wird angezeigt.
Seite 497 Layer 2 8.1.9 Kabel für Switched-Ethernet-Ports testen Schaltfläche "Perform" Abbildung 8.15 Formular "Trigger Action" Feld "Runs" Feld "Calibration" Abbildung 8.16 Formular "Start Cable Test" Konfigurieren Sie im Formular Start Cable Test nach Bedarf den/die folgenden Parameter: RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 498 Layer 2 8.1.9 Kabel für Switched-Ethernet-Ports testen Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 65535 Runs Standard: 10 Calibration Synopsis: Zeichenkette Standard: 0.0 Lesen und befolgen Sie die Anweisungen für Start Cable Diagnostics Test. Klicken Sie auf Perform, um den Test zu starten. Informationen über das Anzeigen von Testergebnissen finden Sie unter "Kabeldiagnosestatistik anzeigen (Seite...
Seite 499 Layer 2 8.1.9 Kabel für Switched-Ethernet-Ports testen Short Impedance Mismatch PassFailTotal Run Count Pass Count Failure Count Abbildung 8.17 Formular "Cable Diagnostic Results" Dieses Formular liefert die folgenden Informationen: Parameter Beschreibung Running Synopsis: [ true | false ] Zeigt an, ob gerade eine Kabelprüfung an diesem Port durchgeführt wird.
Seite 500 Layer 2 8.1.9 Kabel für Switched-Ethernet-Ports testen 8.1.9.3 Löschen der Kabeldiagnosestatistik Im Folgenden wird beschrieben, wie Sie die Statistikdaten löschen, die bei der Durchführung von Kabeldiagnosetests erfasst wurden. Sie können alle Statistiken oder nur Statistiken zu einem bestimmten Switchport löschen. Gesamte Kabeldiagnosestatistik löschen Um die Statistiken zu löschen, gehen Sie wie folgt vor: Navigieren Sie zu interfaces »...
Seite 501 Layer 2 8.2 Ethernet-Trunk-Schnittstellen verwalten Schaltfläche "Perform" Abbildung 8.19 Formular "Trigger Action" Um die Statistik zu löschen, klicken Sie auf Perform. Ethernet-Trunk-Schnittstellen verwalten Dieser Abschnitt beschreibt, wie Sie Ethernet-Trunk-Schnittstellen konfigurieren und verwalten können. 8.2.1 Eine Liste der Ethernet-Trunk-Schnittstellen anzeigen Um eine Liste der Ethernet-Trunk-Schnittstellen anzuzeigen, navigieren Sie zu interface »...
Seite 502 Layer 2 8.2.2 Hinzufügen einer Ethernet-Trunk-Schnittstelle Feld "Trunk ID" Schaltfläche "Add" Abbildung 8.21 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 15 Trunk ID Die Trunk-Nummer. Diese hat keinerlei Einfluss auf den Betrieb des Port-Trunks und dient nur zur Identifikation.
Seite 503 Layer 2 8.2.2 Hinzufügen einer Ethernet-Trunk-Schnittstelle Feld "Alias" Abbildung 8.22 Formular "Ethernet Trunk Interfaces" Liste "GMRP" Abbildung 8.23 Formular "Multicast Filtering" Feld "Default Priority" Kontrollkästchen "Inspect TOS" Abbildung 8.24 Formular "CoS" Feld "PVID" Liste "Type" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 504 Layer 2 8.2.2 Hinzufügen einer Ethernet-Trunk-Schnittstelle Liste "Format" Liste "GVRP Mode" Abbildung 8.25 Formular "VLAN" Konfigurieren Sie im Formular Ethernet Trunk Interfaces nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Switchport Physischer Port entweder im Switched-Modus oder in einem bestimmten Routing-Modus.
Seite 505 Layer 2 8.2.2 Hinzufügen einer Ethernet-Trunk-Schnittstelle Parameter Beschreibung • ADVERTISE and LEARN : Der Port erkennt alle im Switch vorhandenen MCAST-Adressen (konfiguriert oder gelernt) und kann dynamisch MCAST-Adressen lernen. Konfigurieren Sie im Formular CoS nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 0 und 7 Default Priority Standard: 0...
Seite 506 Layer 2 8.2.3 Eine Ethernet-Trunk-Schnittstelle löschen Parameter Beschreibung Synopsis: [ advertise_only | learn_advertise ] GVRP Mode GVRP- oder Generic VLAN Registration Protocol-Betrieb am Port. Es gibt mehrere GVRP-Betriebsarten: • DISABLED : Der Port ist zu keiner GVRP-Verarbeitung fähig. • ADVERTISE ONLY : Der Port erkennt alle im Switch vorhandenen VLANs (konfiguriert oder gelernt), lernt aber keine VLANs.
Seite 507 Layer 2 8.2.4 Ethernet-Trunk-Ports verwalten 8.2.4 Ethernet-Trunk-Ports verwalten Dieser Abschnitt beschreibt, wie Sie Ethernet-Trunk-Portzuordnungen verwalten können. 8.2.4.1 Eine Liste der Ethernet-Trunk-Ports anzeigen Um eine Liste der Ethernet-Trunk-Ports anzuzeigen, navigieren Sie zu interface » trunks » {id} » trunk-ports, wobei {id} die ID für die Schnittstelle ist. Falls Trunk-Ports konfiguriert wurden, wird die Tabelle Trunk Ports angezeigt.
Seite 508 Layer 2 8.2.4 Ethernet-Trunk-Ports verwalten Hinweis Routingfähige Ethernet-Ports können nicht als Trunk-Ports konfiguriert werden. Parameter Beschreibung Trunk Slot Synopsis: [ sm | lm1 | lm2 | lm3 | lm4 | lm5 | lm6 | swport | eth | serport | celport | wlanport ] Bezeichnung des Modul-Einbauorts gemäß...
Seite 509 Layer 2 8.3 MAC-Adressen verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. MAC-Adressen verwalten Im Rahmen der Layer-2-Funktionalität pflegt RUGGEDCOM ROX II eine MAC-(Media Access Control)-Adressentabelle;...
Seite 510 Layer 2 8.3.2 Die dynamische MAC-Adressliste löschen Parameter Beschreibung • STATIC: Die Adresse wurde anhand der Konfiguration in der Tabelle der statischen MAC-Adressen oder durch einen anderen Verwaltungsvorgang erlernt und kann nicht automatisch vom Switch abgelernt oder umgelernt werden. • DYNAMIC: Die Adresse wurde automatisch vom Switch gelernt und kann automatisch umgelernt werden.
Seite 511 Layer 2 8.3.3 Konfigurieren von Optionen für das MAC-Adressenlernen Abbildung 8.32 Formular Formular Abbildung 8.33 Formular "Purge MAC Table Results" 8.3.3 Konfigurieren von Optionen für das MAC-Adressenlernen Die Optionen für das MAC-Adressenlernen steuern, wie und wann MAC-Adressen automatisch aus der Tabelle der MAC-Adressen gelöscht werden. Einzeladressen werden gelöscht, sobald der Alterungstimer abgelaufen ist.
Seite 512 Layer 2 8.3.4 Statische MAC-Adressen verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 15 und 800 MAC Aging Time (sec) Standard: 300 Dauer, während der eine gelernte MAC-Adresse gehalten wird, bevor sie veraltet. Synopsis: [ true | false ] MAC Age on Loss Standard: true Wenn ein Link-Ausfall (und möglicherweise eine Topologieänderung) auftritt, kann der Switch einige MAC-...
Seite 513 Layer 2 8.3.4 Statische MAC-Adressen verwalten Abbildung 8.35 Tabelle "Static MAC Address Parameters" Falls keine statischen MAC-Adressen konfiguriert wurden, fügen Sie je nach Bedarf Adressen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen MAC-Adresse (Seite 468)". 8.3.4.2 Hinzufügen einer statischen MAC-Adresse Um eine statische MAC-Adresse hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 514 Layer 2 8.3.4 Statische MAC-Adressen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 17 Zeichen MAC Address Eine Unicast-MAC-Adresse, die statisch konfiguriert werden soll. Es können bis zu 6 '*' Platzhalterzeichen von rechts fortlaufend verwendet werden. Synopsis: Ganzzahl zwischen 1 und 4094 VLAN ID VLAN-Kennung für das VLAN, über das die statische MAC- Adresse arbeitet.
Seite 515 Layer 2 8.3.4 Statische MAC-Adressen verwalten Parameter Beschreibung Synopsis: [ N/A | normal | medium | high | crit ] Standard: normal Priorität des Verkehrs für eine bestimmte Adresse. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 516 Layer 2 8.4 Multicast-Filterung verwalten Multicast-Filterung verwalten Multicast-Verkehr kann entweder mit statischen Multicast-Gruppen, IGMP (Internet Group Management Protocol) Snooping oder GMRP (GARP Multicast Registration Protocol) gefiltert werden. 8.4.1 Multicast-Filterkonzepte Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung der Multicast-Filterung in RUGGEDCOM ROX II. 8.4.1.1 IGMP IGMP wird von IP-Hosts verwendet, um Multicast-Routern ihre...
Seite 517 Layer 2 8.4.1 Multicast-Filterkonzepte Producer Mitgliedschaftsabfragen Mitgliedschaftsberichte Host Multicast-Router Abbildung 8.39 Beispiel – IGMP im Betrieb Ein IP-Host als Producer (P1) generiert zwei IP-Multicast-Streams, M1 und M2. Für diese Streams gibt es vier mögliche Consumer, C1 bis C4. Der Multicast-Router erkennt, welcher Host welchen Stream abonnieren möchte, indem er jedem Segment Mitgliedschaftsabfragen sendet.
Seite 518 Layer 2 8.4.1 Multicast-Filterkonzepte Wenn ein solcher Switch ohne Multicast-Router verwendet wird, kann er so funktionieren, als ob er ein Multicast-Router wäre, der allgemeine IGMP- Abfragen sendet. Passiver Modus • Wenn ein solcher Switch in einem Netzwerk mit einem Multicast-Router verwendet wird, kann er für die Ausführung des passiven IGMP konfiguriert werden.
Seite 519 Layer 2 8.4.1 Multicast-Filterkonzepte • Wenn die Querier-Wahl abgeschlossen ist, gibt der Switch vom Querier empfangene IGMP-Abfragen einfach weiter. • Beim Senden von IGMP-Paketen verwendet der Switch seine eigene IP-Adresse, sofern er eine hat, für das VLAN, auf dem die Pakete gesendet werden, oder er verwendet die Adresse 0.0.0.0, sofern ihm keine IP-Adresse zugeordnet ist.
Seite 520 Layer 2 8.4.1 Multicast-Filterkonzepte Producer Multicast-Router 1 Multicast-Router 2 Switch Host Abbildung 8.40 Beispiel – Kombinierter Router- und Switch-Betrieb mittels IGMP In diesem Beispiel: • P1, Router 1, Router 2 und C3 befinden sich in VLAN 2 • P2 und C2 befinden sich in VLAN 3 •...
Seite 521 Layer 2 8.4.1 Multicast-Filterkonzepte • Verarbeitung von Austritten Wenn Host C1 sich für den Austritt aus einer Multicast-Gruppe entscheidet, gibt er eine leave-Anforderung an den Switch aus. Der Switch fragt den Port ab, zu festzustellen, ob Host C1 das letzte Mitglied der Gruppe an dem Port ist. Ist Host C1 das letzte (oder einzige) Mitglied, wird die Gruppe sofort an dem Port zurückgeschnitten.
Seite 522 Layer 2 8.4.1 Multicast-Filterkonzepte Eine Multicast-Gruppe verlassen Der Switch sendet regelmäßig GMRP-Abfragen in Form einer leave all-Nachricht. Wenn ein Host (entweder ein Switch oder ein Endgerät) in einer Multicast-Gruppe bleiben möchte, bestätigt er seine Gruppenmitgliedschaft durch Beantworten der Abfrage mit einer entsprechenden join-Anfrage. Andernfalls kann er mit einer leave- Nachricht antworten oder einfach gar nicht antworten.
Seite 523 Layer 2 8.4.1 Multicast-Filterkonzepte Multicast-Quelle Switch Multicast-Host Abbildung 8.41 Beispiel – Mitgliedschaft mit GMRP einrichten Die Hosts und Switches richten die Mitgliedschaft in den Multicast-Gruppen 1 und 2 wie folgt ein: 1. Host H1 ist nicht GMRP-fähig, muss jedoch den Datenverkehr für Multicast- Gruppe 1 sehen.
Seite 524 Layer 2 8.4.2 GMRP aktivieren und konfigurieren • Switch E leitet den Multicast von Gruppe 1 über Port E2 weiter, der statisch für die Mitgliedschaft in Multicast-Gruppe 1 konfiguriert wurde. • Host H1 ist mit Port E2 verbunden und empfängt deshalb den Multicast von Gruppe 1.
Seite 525 Layer 2 8.4.3 IGMP Snooping verwalten Parameter Beschreibung Synopsis: [ true | false ] enabled Standard: false GMRP Enable RSTP Flooding Bestimmt, ob Multicast-Streams bei Erkennung einer Topologieänderung aus allen Rapid Spanning Tree Protocol (RSTP)-Ports, die keine Edge-Ports sind, überflutet werden. Eine solche Überflutung ist dann von Vorteil, wenn die Multicast- Stream-Anlieferung ohne Unterbrechung gewährleistet sein muss.
Seite 526 Layer 2 8.4.3 IGMP Snooping verwalten Liste "IGMP Mode" Feld "IGMP Query Interval(s)" Liste "IGMP Version" Kontrollkästchen "Router Forwarding" Kontrollkästchen "RSTP Flooding" Abbildung 8.43 Formular "IGMP Snooping" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ active | passive ] IGMP Mode Standard: passive Legt den IGMP-Modus fest:...
Seite 527 Layer 2 8.4.3 IGMP Snooping verwalten Parameter Beschreibung Synopsis: [ v2 | v3 ] IGMP Version Standard: v2 Version des IGMP. Mögliche Optionen: • v2: IGMP Version 2. • v3: IGMP Version 3. Abwärts kompatibel mit v2. Synopsis: [ true | false ] Router Forwarding Standard: true Bestimmt, ob Multicast-Streams immer an Multicast-Router...
Seite 528 Layer 2 8.4.3 IGMP Snooping verwalten 8.4.3.3 Einen Router-Port hinzufügen Um einen Router-Port für das IGMP Snooping hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch » mcast-filtering » igmp-snooping » router-ports und klicken Sie auf <Add router-ports>. Das Formular Key Settings wird angezeigt.
Seite 529 Layer 2 8.4.4 Die statische Multicast-Gruppen-Tabelle verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 8.46 Tabelle "Router Ports" Klicken Sie neben dem ausgewählten Router-Port auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 530 Layer 2 8.4.4 Die statische Multicast-Gruppen-Tabelle verwalten 8.4.4.2 Einen Eintrag für eine statische Multicast-Gruppe hinzufügen Um eine statische Multicast-Gruppe von einem anderen Gerät in der Tabelle "Static Multicast Summary" aufzuführen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch »...
Seite 531 Layer 2 8.4.5 Ausgehende (egress) Ports für Multicast-Gruppen verwalten 8.4.4.3 Einen Eintrag für eine statische Multicast-Gruppe löschen Um eine statische Multicast-Gruppe aus der Tabelle "Static Multicast Summary" zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch »...
Seite 532 Layer 2 8.4.5 Ausgehende (egress) Ports für Multicast-Gruppen verwalten Abbildung 8.50 Tabelle "Egress Ports" Falls keine ausgehende (egress) Ports konfiguriert wurden, fügen Sie je nach Bedarf ausgehende Ports hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines ausgehenden (egress) Ports (Seite 487)". 8.4.5.2 Hinzufügen eines ausgehenden (egress) Ports Um einen ausgehenden (egress) Port zu einer statischen Multicast-Gruppe hinzuzufügen, die in der Tabelle Static Multicast Group Summary festgelegt ist,...
Seite 533 Layer 2 8.4.6 Übersicht der Multicast-Gruppen anzeigen Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 8.4.5.3 Löschen eines ausgehenden (egress) Ports Um einen ausgehenden (egress) Port für eine statische Multicast-Gruppe zu löschen, die in der Tabelle Static Multicast Group Summary festgelegt ist, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 534 Layer 2 8.4.7 Eine Liste der IP-Multicast-Gruppen anzeigen Abbildung 8.53 Tabelle "Multicast Group Summary" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung VLAN ID Synopsis: Ganzzahl VLAN-Kennung für das VLAN, über das die statische Multicast- Gruppe arbeitet. Synopsis: Zeichenkette mit einer Länge von 17 Zeichen MAC Address MAC-Adresse der Multicast-Gruppe.
Seite 535 Layer 2 8.5 VLANs verwalten VLANs verwalten Ein Virtual Local Area Network (VLAN) ist eine Gruppe von Geräten an einem oder mehreren LAN-Segmenten, die so kommunizieren, als ob sie an dasselbe physische LAN-Segment angeschlossen wären. VLANs sind äußerst flexibel, da sie eher auf logischen als auf physischen Verbindungen beruhen.
Seite 536 Layer 2 8.5.1 VLAN-Konzepte Wenn ein Switch einen Frame über das native VLAN überträgt, sendet er den Frame standardmäßig ungetaggt. Der Switch kann jedoch so konfiguriert werden, dass er getaggte Frames im nativen VLAN überträgt. 8.5.1.3 Edge- und Trunk-Porttypen Jeder Port kann als Edge- oder Trunk-Port konfiguriert werden. Ein Edge-Port verbindet sich mit einem einzelnen Endgerät wie beispielsweise einem PC oder einem IED-Gerät (Intelligent Electronic Device).
Seite 537 Layer 2 8.5.1 VLAN-Konzepte 8.5.1.4 Ingress-Filterung Durch die Ingress-Filterung wird überprüft, ob eingehende Pakete in einem Netzwerk tatsächlich vom erwarteten Absender stammen, bevor ihr Zugang (oder Eingang) freigegeben wird. Ist die Ingress-Filterung aktiviert, prüft der Switch jeden getaggten Frame, der an einem Port eingeht.
Seite 538 Layer 2 8.5.1 VLAN-Konzepte 8.5.1.7 GARP VLAN Registration-Protokoll (GVRP) Das GARP VLAN Registration-Protokoll (GVRP) ist ein auf dem GARP (Generic Attribute Registration Protocol) aufbauendes Standardprotokoll zur automatischen Verteilung von VLAN-Konfigurationsinformationen in einem Netzwerk. Jeder Switch in einem Netzwerk braucht nur mit VLANs konfiguriert zu werden, die er lokal benötigt. An anderer Stelle im Netzwerk konfigurierte VLANs werden über GVRP gelernt.
Seite 539 Layer 2 8.5.1 VLAN-Konzepte • Port A1, B1 bis B4, C1, D1, D2 und E1 sind GVRP-fähig • Port B1 bis B4, D1 und D2 sind so eingestellt, dass sie ankündigen und lernen • Port A1, C1 und E1 sind so eingestellt, dass sie nur ankündigen •...
Seite 540 Layer 2 8.5.1 VLAN-Konzepte • Eine PVLAN-Edge-Gruppe mit GBit-Ports von beliebigen Line Modules • Eine PVLAN-Edge-Gruppe mit 10/10-MBit-Ports von 100Base-FX mit 2 Ports und GBit-Ports von beliebigen Line Modules 8.5.1.9 Zugriffsbeschränkte VLANs RUGGEDCOM ROX II erlaubt Benutzern, 802.1X-Ports im Modus Gast-VLAN oder Quarantäne-VLAN zu konfigurieren, um Dienste auf Clients zu beschränken, wenn die Authentifizierung nach IEEE 802.1x oder 802.1x/MAC-Auth fehlschlägt.
Seite 541 Layer 2 8.5.1 VLAN-Konzepte 8.5.1.10 Vorteile von VLANs Im Folgenden werden einige der von VLANs gebotenen Vorteile erläutert. Traffic-Domain-Isolierung VLANs werden am häufigsten für deren Fähigkeit genutzt, Verkehrsströme zwischen Gerätegruppen einzuschränken. Unnötiger Broadcast-Verkehr kann so auf das VLAN beschränkt werden, das ihn benötigt.
Seite 542 Layer 2 8.5.2 Konfigurieren des internen VLAN-Bereichs Reduzierte Hardware Ohne VLANs setzt die Traffic-Domain-Isolierung den Einsatz separater Bridges für separate Netzwerke voraus. VLANs machen separate Bridges überflüssig. Die Anzahl der Netzwerkhosts kann häufig reduziert werden. Oftmals wird ein Server zugewiesen, um Dienste für unabhängige Netzwerke zu erbringen. Diese Hosts können durch einen einzigen Multihomed-Host ersetzt werden, der jedes Netzwerk in seinem eigenen VLAN unterstützt.
Seite 543 Layer 2 8.5.2 Konfigurieren des internen VLAN-Bereichs NOTICE Gefahr bei der Konfiguration – Datenverlustrisiko Falls die Werte "range-start" oder "range-end" so geändert werden, dass konfigurierte interne VLANs ungültig werden, gehen die für die betroffenen VLANs definierten Konfigurationen bei der Neupositionierung verloren. Hinweis Für interne VLANs reservierte VLAN-IDs dürfen nicht vom Netzwerk verwendet werden.
Seite 544 Layer 2 8.5.3 Ingress-Filterung aktivieren/deaktivieren Kontrollkästchen "Enabled" Feld "Start of Range" Feld "End of Range" Abbildung 8.58 Formular "Internal VLAN Range" Konfigurieren Sie folgende Parameter: Hinweis Interne VLAN-Bereiche werden standardmäßig aktiviert, wenn ein serielles Modul erkannt wird. Andernfalls werden sie deaktiviert. Parameter Beschreibung Synopsis: [ true | false ] Enabled...
Seite 545 Layer 2 8.5.4 VLANs für Switched-Ethernet-Ports verwalten Kontrollkästchen "Enabled" Abbildung 8.59 Formular "Ingress Filtering" Klicken Sie auf Enabled, um die Ingress-Filterung zu aktivieren, oder deaktivieren Sie Enabled, um die Ingress-Filterung zu deaktivieren. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 546 Layer 2 8.5.4 VLANs für Switched-Ethernet-Ports verwalten 8.5.4.2 VLANs für Switched-Ethernet-Ports konfigurieren Wenn einem Switched-Ethernet-Port eine VLAN-ID zugeordnet ist, erscheint das VLAN in der Tabelle All-VLANs, wo es weiter konfiguriert werden kann. Um ein VLAN für einen Switched-Ethernet-Port zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 547 Layer 2 8.5.5 Statische VLANs verwalten Parameter Beschreibung Synopsis: [ static | dynamic ] IPv6 Address Source Standard: static Zeigt an, ob die IPv6-Adresse statisch oder dynamisch über das Dynamic Host Configuration Protocol (DHCP) zugewiesen ist. Bei nicht verwalteten Schnittstellen muss dies statisch sein. Aktiviert/deaktiviert, dass das VLAN auf ARP-Anfragen für ProxyARP andere Hosts als sich selbst antwortet.
Seite 548 Layer 2 8.5.5 Statische VLANs verwalten 8.5.5.2 Hinzufügen eines statischen VLAN Um ein VLAN für entweder einen routingfähigen Ethernet-Port oder einen virtuellen Switch hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch » vlans » static-vlan und klicken Sie auf <Add static- vlan>.
Seite 549 Layer 2 8.5.5 Statische VLANs verwalten Kontrollkästchen "IGMP Snooping" Feld "MSTI" Abbildung 8.64 Formular "Static VLAN Table" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis Wenn IGMP Snooping für das VLAN nicht aktiviert ist, werden IGMP-Nachrichten und Multicast-Streams direkt an alle Teilnehmer des VLAN weitergeleitet. Wenn ein beliebiges Mitglied des VLANs einer Multicast-Gruppe beitritt, dann empfangen alle Mitglieder des VLANs den Multicast-Verkehr.
Seite 550 Layer 2 8.5.6 Verbotene Ports verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 8.65 Tabelle "Static VLANs" Klicken Sie neben dem ausgewählten statischen VLAN auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 551 Layer 2 8.5.6 Verbotene Ports verwalten 8.5.6.2 Einen verbotenen Port hinzufügen Um einen verbotenen Port hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch » vlans » static-vlan » {name} » forbidden-ports, wobei {name} die Bezeichnung des statischen VLAN ist. Klicken Sie auf <Add forbidden-ports>.
Seite 552 Layer 2 8.5.7 VLANs für Schnittstellen und Tunnel verwalten 8.5.6.3 Einen verbotenen Port löschen Um einen verbotenen Port zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu switch » vlans » static-vlan » {name} » forbidden-ports, wobei {name} die Bezeichnung des statischen VLAN ist.
Seite 553 Layer 2 8.5.7 VLANs für Schnittstellen und Tunnel verwalten RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 554 Layer 3 Dieses Kapitel beschreibt die Layer-3- oder Netzwerkschicht-Merkmale von RUGGEDCOM ROX II. Informationen über spezielle Protokolle, die auf dieser Netzwerkschicht betrieben werden, wie z. B. RIP, finden Sie unter "Unicast- und Multicast-Routing (Seite 709)". Layer-3-Switching-Konzepte Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung von Layer-3-Switching bei RUGGEDCOM ROX II.
Seite 555 Layer 3 9.1.2 Statische Layer-3-Switching-Regeln 9.1.2 Statische Layer-3-Switching-Regeln Wird eine statische Route durch das Switch-Management angelegt, kann explizit eine Hardware-Beschleunigung konfiguriert werden. Ist die Hardware-Beschleunigung ausgewählt, wird eine geeignete Layer-3-Switching-Regel im ASIC-TCAM installiert, die nie verfällt. Hinweis Alle Layer-3-Verkehrsströme werden von der IP/Layer-3-Switching-Fabric beschleunigt.
Seite 556 Layer 3 9.1.4 ARP-Tabelle für Layer-3-Switch • Host-oriented learning liegt vor, wenn der Switch die folgenden Informationen zum Identifizieren eines Verkehrsflusses verwendet: • IP-Quelladresse • IP-Zieladresse Dieses Lernverfahren bietet eine geringere Flexibilität bei der Firewall- Konfiguration, da der Benutzer Verkehr zwischen zwei Hosts zulassen bzw. nicht zulassen kann.
Seite 557 Layer 3 9.1.6 Größe der Layer-3-Switch-Routing-Tabelle • Die unterstützte Bandbreite hängt von der Regel ab. Multicast-Verkehr hat potenziell mehrere ausgehende VLANs und die insgesamt genutzte ASIC- Bandbreite ist die eingehende Bandbreite multipliziert mit der Anzahl der eingehenden und ausgehenden VLANs. Ein Multicast-Stream von 256 Mbit/s, der in VLAN 1 eingeht und aus VLAN 2 und 3 ausgeht, benötigt beispielsweise 768 Mbit/s (256 Mbit/s × 3) der ASIC-Bandbreite.
Seite 558 Layer 3 9.1.8 Überblick Layer-3-Switching Vermeiden Sie bei statisch konfigurierten Layer-3-Switching-Regeln Konflikte zwischen dem Layer-3-Switch und der Firewall. Statische Layer-3-Switching-Regeln haben immer Vorrang. Demzufolge müssen Sie die Switch-Konfiguration sorgfältig auf mögliche Konflikte mit der Firewall überprüfen. Für weitere Informationen über Firewalls siehe "Verwalten von Firewalls (Seite 284)".
Seite 559 Layer 3 9.2 Konfigurieren von Layer-3-Switching Auto Statisch Deaktiviert von softwarebasierten die Weiterleitungstabelle für Beschleunigung der Routing Router- und Firewall- Layer-3-Switching noch die ARP- Hardware zu deaktivieren, Entscheidungen dynamisch Tabelle enthält Einträge. kann z. B. in einem System mit gelernt. Sowohl die Layer-3- ausgeklügelten Firewall-Regeln Weiterleitungs- als auch die ARP- sinnvoll sein, die vom Layer-3-...
Seite 560 Layer 3 9.2 Konfigurieren von Layer-3-Switching Feld "Aging Time (sec)" Abbildung 9.1 Formular "Layer 3 Switching" Kontrollkästchen "IPsec Enabled" Abbildung 9.2 Formular "Protocol Types" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ disabled | auto | static ] Unicast Mode Standard: auto •...
Seite 561 Layer 3 9.3 IPsec-Hardwarebeschleunigung aktivieren/deaktivieren Parameter Beschreibung • Auto: Es werden sowohl Regeln für statisch konfigurierte als dynamisch gelernte Layer-3-Verfahrenswechsel verwendet. In diesem Modus kommt es zu einer maximalen Beschleunigung der Routing-Hardware. Learn Mode Synopsis: [ flow-oriented | host-oriented ] Standard: flow-oriented Definiert, wie dynamisch gelernte Datenverkehrflüsse identifiziert werden: •...
Seite 562 Layer 3 9.4 Statische ARP-Tabelleneinträge verwalten Bei Aktivierung dieser Funktion überwacht das Gerät den eingehenden (ingress) Datenverkehr auf IPsec-Pakete. Nach dem 31. gefundenen Paket wird der nachfolgende IPsec-Verkehr hardwarebeschleunigt. Um die IPsec-Hardwarebeschleunigung zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 563 Layer 3 9.4.2 Einen statischen ARP-Tabelleneintrag hinzufügen Abbildung 9.4 Tabelle "ARP Table Configuration" Falls keine Einträge in der ARP-Tabelle konfiguriert wurden, fügen Sie je nach Bedarf Einträge in der ARP-Tabelle hinzu. Weitere Informationen über das Hinzufügen statischer ARP-Tabelleneinträge finden Sie unter "Einen statischen ARP- Tabelleneintrag hinzufügen (Seite 518)".
Seite 564 Layer 3 9.4.3 Löschen eines statischen ARP-Tabelleneintrags Feld "MAC" Feld "VLAN ID" Liste "Status" Abbildung 9.6 Formular "ARP Table Configuration" Konfigurieren Sie nach Bedarf die folgenden Parameter: Hinweis Die Buchstaben in MAC-Adressen müssen Kleinbuchstaben sein. Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 17 Zeichen Standard: 00:00:00:00:00:00 MAC-Adresse des Netzwerkgeräts, die von der IP-Adresse bestimmt wird.
Seite 565 Layer 3 9.5 Zusammenfassung einer statischen und dynamischen ARP-Tabelle anzeigen Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 9.7 Tabelle "ARP Table Configuration" Klicken Sie neben der ausgewählten Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 566 Layer 3 9.6 Routing-Regeln anzeigen Parameter Beschreibung Synopsis: Ganzzahl VLAN ID VLAN-Kennung für das VLAN, in dem die statische MAC-Adresse arbeitet. static Synopsis: [ true | false ] Standard: true Gibt an, ob der Eintrag statisch oder dynamisch ist. Statische Einträge werden infolge eines Verwaltungsvorgangs konfiguriert. Dynamische Einträge werden vom Gerät automatisch gelernt und können wieder abgelernt werden.
Seite 567 Layer 3 9.7 Dynamische Hardware-Routingregeln löschen Parameter Beschreibung Synopsis: Ganzzahl Out VLAN(s) Legt das ausgehende VLAN fest. Das zugeordnete Multicast-Paket wird zum festgelegten VLAN gesendet. Protocol Synopsis: Ganzzahl Die IP-gekapselte Protokollnummer. Sofern nicht Null festgelegt ist, muss das IP-Protokoll des eingehenden Pakets mit dieser Zahl übereinstimmen.
Seite 568 Layer 3 9.7 Dynamische Hardware-Routingregeln löschen Schaltfläche "Perform" Abbildung 9.10 Formular "Trigger Action" Klicken Sie auf Perform. RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 569 Layer 3 9.7 Dynamische Hardware-Routingregeln löschen RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 570 Die Funktionen für serielle Server setzen die Installation eines seriellen Line Module voraus. Ausführlichere Informationen über die verfügbaren seriellen Line Modules finden Sie in einem der folgenden Kataloge: • "RUGGEDCOM Baugruppenkatalog" für die RUGGEDCOM RX5000 Serie https://support.industry.siemens.com/cs/ww/de/view/109748779 • "RUGGEDCOM Baugruppenkatalog" für die RUGGEDCOM MX5000 Serie https://support.industry.siemens.com/cs/ww/de/view/109748778 •...
Seite 571 Serieller Server 10.1.2 Statistiken der Transportverbindungen anzeigen Dieses Formular liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 10 Zeichen Serial Port Name der seriellen Schnittstelle. media Synopsis: Zeichenkette mit einer Länge von 31 Zeichen Typ des Portmediums { RS232 RS422 RS485 }. Synopsis: [ auto | 1.5M | 2.4M | 10M | 100M | 1G | 10G | 1.776M | speed 3.072M | 7.2M | 1.2K | 2.4K | 9.6K | 19.2K | 38.4K | 57.6K | 115.2K |...
Seite 572 Serieller Server 10.1.2 Statistiken der Transportverbindungen anzeigen Remote TCP/UDP IP Remote TCP/UDP Port Local TCP/UDP Port Transport Pakete empfangen Pakete senden Zielport Status Abbildung 10.3 Formular "TCP/UDP Connection Statistics" Diese Tabellen und Formulare liefern die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen Remote TCP/UDP IP Die IP-Adresse des entfernten seriellen Servers.
Seite 573 Serieller Server 10.1.3 Statistik für DNP-Gerätetabellen anzeigen Parameter Beschreibung Synopsis: Ganzzahl Tx Packets Die Anzahl der an das TCP/UDP übertragenen Pakete. Target Port Synopsis: Zeichenkette mit einer Länge von 1024 Zeichen Der serielle Zielport. Synopsis: Zeichenkette mit einer Länge von 31 Zeichen status Der Verbindungszustand des seriellen Ports.
Seite 574 Serieller Server 10.1.4 Den seriellen Server neu starten 10.1.4 Den seriellen Server neu starten Um den seriellen Server neu zu starten, gehen Sie wie folgt vor: Navigieren Sie zu interfaces » serial und klicken Sie im Menü auf restart- serserver. Das Formular Trigger Action wird angezeigt. Schaltfläche "Perform"...
Seite 575 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle Zu Beginn platzieren die dezentralen Hosts TCP-Verbindungen an das Hostende des Geräts. Das Hostende wird wiederum so konfiguriert, dass es die erforderliche Anzahl eingehender TCP-Verbindungen akzeptiert. Der mit dem Gerät verbundene Host sendet dann nacheinander Polling-Anfragen an jeden dezentralen Host. Wenn eine Polling-Anfrage empfangen wird, leitet (d. h.
Seite 576 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle des Warteintervalls empfangen wird, wird der Timer neu gestartet. Bei diesem Verfahren können als Teil einer Gesamtnachricht übertragene Zeichen in einem einzigen Paket an das Netzwerk weitergeleitet werden, wenn der Timer abläuft, nachdem er das allerletzte Zeichen der Nachricht erhalten hat. Dies ist üblicherweise der einzige Paketierer, wenn die Modbus TCP-Kommunikation unterstützt wird.
Seite 577 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle Behandlung von ModBus-Ausnahmen Wenn das Server-Gateway eine Anfrage für einen nicht-konfigurierten dezentralen Host empfängt, antwortet es dem Ersteller mit einer speziellen Nachricht, die als Ausnahme (Typ 10) bezeichnet wird. Eine Ausnahme vom Typ 11 wird vom Server zurückgegeben, falls der dezentrale Host nicht auf die Anfragen antwortet.
Seite 578 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle Hinweis Gelernte Adressen werden in der Tabelle mit den Geräteadressen nicht aufgezeichnet. Der UDP-Transport wird während der DNP-Adresslernphase verwendet. Ein Aging-Timer existiert für jede DNP-Adresse in der Tabelle und wird zurückgesetzt, wenn eine DNP-Nachricht für die spezifizierte Adresse gesendet oder empfangen wird.
Seite 579 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle MicroLok-Nachrichtenkomponenten 2. Nachrichten-Header Zieladressfeld Quelladressfeld Sende-Sequenznummer Empfangs-Sequenznummer Nachrichtentyp (ID) Nachrichtenmerkerfeld Zeitstempel (optional) Meinungs-Header-Feld 3. Datenfeld (optional je nach Nachrichtentyp) 4. Nachrichtensicherheit 5. Nachrichtenabschluss Framing-Zeichen Jede Nachricht beginnt und endet mit einem eindeutigen Framing-Zeichen, das an keiner anderen Stelle innerhalb der übertragenen Nachricht erscheinen darf. Ein Escape-Zeichen verhindert, dass diese Werte wie jedes andere Nachrichtenbyte übertragen werden (z.B.
Seite 580 Serieller Server 10.2.1 Konzepte serieller Port-Protokolle • Beispiel für eine ATCS-Nachricht: F5 EE 78 A2 A1 A1 A1 AA A1 78 A2 A1 A1 A1 A1 A1 67 0F 03 00 2C 04 01 20 15 11 40 09 00 00 00 94 2B E3 1D F6 Zu verwendendes Nachrichtenformat festlegen Beim Konfigurieren des MicroLok-Adressfelds in RUGGEDCOM ROX II empfiehlt es sich, zunächst zu prüfen, ob die serielle Kommunikation als MicroLok II oder...
Seite 581 Serieller Server 10.2.2 Eine Liste der Protokolle für serielle Ports anzeigen 10.2.2 Eine Liste der Protokolle für serielle Ports anzeigen Um eine Liste der Protokolle für serielle Ports, die auf einem Gerät konfiguriert sind, anzuzeigen, navigieren Sie zu interface » serial » {interface} » protocols, wobei {interface} die Bezeichnung des Steckplatzes und die Portnummer des seriellen Ports ist.
Seite 582 Serieller Server 10.2.4 Konfigurieren des DNP-Protokolls Wenn dnp, tcpmodbus, rawsocket oder microlok ausgewählt wurde, konfigurieren Sie das Protokoll. • Weitere Informationen über das Konfigurieren eines DNP-Protokolls finden Sie in "Konfigurieren des DNP-Protokolls (Seite 537)". • Weitere Informationen über das Konfigurieren eines Modbus TCP-Protokolls finden Sie in "Das Modbus TCP-Protokoll konfigurieren (Seite 538)".
Seite 583 Serieller Server 10.2.5 Das Modbus TCP-Protokoll konfigurieren Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 15 Address Learning Zeichen Schnittstelle, von der die RTU-Adresse zu lernen ist. Synopsis: Ganzzahl zwischen 60 und 10800 Aging Timer Standard: 1000 Zeitdauer, die ein gelerntes DNP-Gerät in der Tabelle "Device...
Seite 584 Serieller Server 10.2.5 Das Modbus TCP-Protokoll konfigurieren Feld "Response Timer" Feld "Response Timer" Feld "Turnaround" Feld "Retransmit" Feld "Max Connection" Feld "Local Port" Feld "RTU-List" Abbildung 10.9 Formular "TCP Modbus Configuration" Klicken Sie im Menü auf das Symbol + neben settcpmodbus, um das Protokoll hinzuzufügen.
Seite 585 Serieller Server 10.2.6 Konfigurieren des Raw-Socket-Protokolls Parameter Beschreibung Wenn die RTU in dieser Zeit nicht antwortet, gilt die Abfrage als fehlgeschlagen. Synopsis: Ganzzahl zwischen 5 und 1000 Pack Timer Standard: 1000 Maximal zulässige Zeit, die nach dem Start einer Modbus- Anfrage auf die Antwort gewartet wird, bis sie beendet ist. Synopsis: Ganzzahl zwischen 0 und 1000 Turn Around Standard: 0...
Seite 586 Serieller Server 10.2.6 Konfigurieren des Raw-Socket-Protokolls Navigieren Sie zu interface » serial » {interface} » protocols » rawsocket, wobei {interface} der serielle Port ist. Klicken Sie im Menü neben setrawsocket auf das Symbol +. Das Formular Raw Socket Configuration wird angezeigt. Feld "Packet Character" Feld "Response Timer" Feld "Packet Size"...
Seite 587 Serieller Server 10.2.6 Konfigurieren des Raw-Socket-Protokolls Feld "Call Direction" Feld "Max Connection" Feld "Remote IP" Feld "Remote Port" Feld "Local IP" Feld "Local Port" Feld "Transport" Abbildung 10.10 Formular "Raw Socket Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ off ] oder Ganzzahl zwischen 0 und 255 Pack Char Standard: off Numerischer Wert des ASCII-Zeichens, der die Weiterleitung...
Seite 588 Serieller Server 10.2.7 Konfigurieren des MicroLok-Protokolls Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Local IP Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen Die zum Herstellen einer Verbindung verwendete IP-Adresse. Bleibt das Feld leer, kann zu jeder Schnittstelle eine eingehende Verbindung hergestellt werden.
Seite 589 Serieller Server 10.2.7 Konfigurieren des MicroLok-Protokolls Feld "Transport" Feld "Local Port" Feld "DSCP" Abbildung 10.11 MicroLok-Konfigurationsformular Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ tcp | udp ] transport Standard: udp Der für den Transport von Protokolldaten über das IP-Netzwerk verwendete Netzwerktransport.
Seite 590 Serieller Server 10.2.8 Ein Protokoll des seriellen Ports löschen 10.2.8 Ein Protokoll des seriellen Ports löschen Um ein Protokoll des seriellen Ports zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu interface » serial » {interface} » protocols, wobei {interface} die Bezeichnung des Steckplatzes und die Portnummer des seriellen Ports ist.
Seite 591 Serieller Server 10.3.2 Hinzufügen einer Tabelle mit DNP-Geräteadressen Abbildung 10.13 Tabelle "DNP Device Address Table Configuration" Falls keine Tabellen mit Geräteadressen konfiguriert wurden, fügen Sie je nach Bedarf Tabellen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer Tabelle mit DNP-Geräteadressen (Seite 546)". 10.3.2 Hinzufügen einer Tabelle mit DNP-Geräteadressen Um eine Tabelle mit Geräteadressen für einen seriellen Port mit DNP-Protokoll...
Seite 592 Serieller Server 10.3.3 Löschen einer Tabelle mit Geräteadressen Feld "Remote IP" Kontrollkästchen "Remote Device" Abbildung 10.15 Formular "DNP Device Address Table Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Remote IP Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen Die IP-Adresse des dezentralen Hosts, die mit der konfigurierten...
Seite 593 Serieller Server 10.4 Tabellen mit MicroLok-Geräteadressen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 10.16 Tabelle "DNP Device Address Table Configuration" Klicken Sie neben der ausgewählten Tabelle mit Geräteadressen auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 594 Serieller Server 10.4.2 Hinzufügen einer Tabelle mit MicroLok-Geräteadressen 10.4.2 Hinzufügen einer Tabelle mit MicroLok-Geräteadressen Um eine Tabelle mit Geräteadressen für einen seriellen Port mit MicroLok-Protokoll hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu interface »...
Seite 595 Serieller Server 10.4.3 Adresstabelle eines MicroLok-Geräts löschen Feld "Device Name" Liste "Device Type" Abbildung 10.19 Formular "MicroLok Device Address Table Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 16 Device Name Zeichen Der Name des adressierten MicroLok-Geräts Device Type Synopsis: [ local | remote ]...
Seite 596 Serieller Server 10.5 Serielles Multicast-Streaming verwalten Steckplatzes und die Portnummer des seriellen Ports ist. Die Tabelle MicroLok Device Address Table Configuration wird angezeigt. Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 10.20 Tabelle "MicroLok Device Address Table Configuration" Klicken Sie neben der ausgewählten Tabelle mit Geräteadressen auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 597 Serieller Server 10.5.1 Serielles Multicast-Streaming verstehen 10.5.1.1 Zielports (Sink) und Quellports (Source) Ein serieller Port kann entweder als Zielport (Sink) und/oder als Quellport (Source) fungieren: • Zielport (Sink) Ein Zielport empfängt Multicast-Pakete. Er meldet sich selbst für den Empfang von Multicast-Verkehr von einer IPv4-Adresse einer bekannten Multicast-Gruppe und eines UDP-Zielports an und leitet den Verkehr über die serielle Verbindung weiter.
Seite 598 Serieller Server 10.5.2 Serielles Multicast-Streaming konfigurieren besteht darin, einem seriellen "Source"-Gerät zu erlauben, Daten über ein Ethernet- Netzwerk an mehrere Empfänger zu senden, bei denen es sich entweder um einen anderen seriellen Port oder ein hörendes Gerät handelt. 10.5.2 Serielles Multicast-Streaming konfigurieren Um serielles Multicast-Streaming zu konfigurieren, gehen Sie wie folgt vor: Konfigurieren Sie das Raw-Socket-Protocol für einen oder mehrere serielle Ports.
Seite 599 Serieller Server 10.5.3 Beispiel: Serielle Schnittstellen, die als "Sink"-Gerät für Multicast-Streams konfiguriert sind 10.1.1.1/8 10.1.1.2/8 232.1.1.1:5001 232.1.1.1:5001 10.1.2.1/8 10.1.2.2/8 232.1.1.1:5001 232.1.1.1:5001 switch.0010 ser-1-1 10.1.0.1/8 232.1.1.1:5001 232.2.2.2:6001 switch.0020 ser-1-2 20.1.0.1/8 20.1.3.1/8 20.1.3.2/8 232.2.2.2:6001 232.2.2.2:6001 20.1.4.1/8 20.1.4.2/8 232.2.2.2:6001 232.2.2.2:6001 Serielle Geräte Sink-Gerät (Gerät der Serie RUGGEDCOM RX5000) Ethernet-Netzwerkschnittstellen Abbildung 10.21 Topologie –...
Seite 600 Serieller Server 10.5.4 Beispiel: Für Multicast-Streams als stromliefernd konfigurierte serielle Schnittstellen Erstellen Sie eine Raw-Socket-Verbindung für ser-1-2. Weitere Informationen finden Sie unter "Hinzufügen eines Protokolls des seriellen Ports (Seite 536)". Setzen Sie das Raw Socket des lokalen Ports auf 6001. Weitere Informationen finden Sie unter "Konfigurieren des Raw-Socket-Protokolls (Seite 540)".
Seite 601 Serieller Server 10.5.4 Beispiel: Für Multicast-Streams als stromliefernd konfigurierte serielle Schnittstellen NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden. 10.1.1.1/8 10.1.1.2/8 232.1.1.1:5001 232.1.1.1:5001 20.1.2.1/8 20.1.2.2/8 232.1.1.1:5001 232.1.1.1:5001 switch.0010 switch.0020 10.1.0.1/8 20.1.0.1/8...
Seite 602 Serieller Server 10.5.4 Beispiel: Für Multicast-Streams als stromliefernd konfigurierte serielle Schnittstellen Stellen Sie switch.0010 und switch.0020 als die Schnittstellen für den entfernten Host ein. Weitere Informationen finden Sie unter "Hinzufügen einer Schnittstelle des entfernten Hosts (Seite 566)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 603 Serieller Server 10.5.5 Beispiel: Für Multicast-Streams als stromliefernd und stromziehend konfigurierte serielle Schnittstellen 10.5.5 Beispiel: Für Multicast-Streams als stromliefernd und stromziehend konfigurierte serielle Schnittstellen In diesem Konfigurationsbeispiel wird gezeigt, dass ser-1-1 Daten über die Leitung von S1 empfängt, dann mehrere Raw-Socket-Verbindungen erstellt, um die Daten an beide Schnittstellen, switch.0010 und switch.0020, zu senden.
Seite 604 Serieller Server 10.5.5 Beispiel: Für Multicast-Streams als stromliefernd und stromziehend konfigurierte serielle Schnittstellen Erstellen Sie eine Raw-Socket-Verbindung für ser-1-1. Weitere Informationen finden Sie unter "Hinzufügen eines Protokolls des seriellen Ports (Seite 536)". Setzen Sie den Raw-Socket des lokalen Ports auf 10001. Weitere Informationen finden Sie unter "Konfigurieren des Raw-Socket-Protokolls (Seite 540)".
Seite 605 Serieller Server 10.6 Entfernte Hosts verwalten setrawsocket transport udp setrawsocket remote-host 232.1.1.1 5001 loopback true interface switch.0010 interface switch.0020 Konfiguration des seriellen Ports 2 serial lm1 2 no alias protocols rawsocket setrawsocket local-port 5001 setrawsocket transport udp setrawsocket local-host 232.1.1.1 loopback true 10.6 Entfernte Hosts verwalten Entfernte Hosts sind erforderlich, wenn das UDP-Transportprotokoll für das Raw-...
Seite 606 Serieller Server 10.6.2 Hinzufügen eines entfernten Hosts 10.6.2 Hinzufügen eines entfernten Hosts Um mittels Raw-Socket-Protokoll einen entfernten Host für einen seriellen Port hinzuzufügen, gehen Sie wie folgt vor: Hinweis Es sind maximal zwei dezentrale Multicast-Hosteinträge pro serieller Schnittstelle zulässig. Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu interface »...
Seite 607 Serieller Server 10.6.3 Einen entfernten Host löschen Kontrollkästchen "Loopback" Abbildung 10.26 Remote "Host Configuration" [Optional] Fügen Sie eine Schnittstelle des entfernten Hosts hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer Schnittstelle des entfernten Hosts (Seite 566)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 608 Serieller Server 10.7 Lokale Hosts verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 10.7 Lokale Hosts verwalten Lokale Hosts sind erforderlich, wenn das UDP-Transportprotokoll ausgewählt ist und...
Seite 609 Serieller Server 10.7.2 Einen lokalen Host hinzufügen Feld "Multicast IP" Abbildung 10.29 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Multicast IP Zeichen Die IP-Adresse der Multicast-Quellgruppe (2xx.xxx.xxx.xxx) des lokalen Hosts.
Seite 610 Serieller Server 10.7.3 Eine lokalen Host löschen Die Loopback-Schnittstelle muss die gleiche IP-Adresse der Multicast- Quellgruppe und die gleiche lokale Portnummer wie der serielle Port aufweisen. Ferner muss ein passender entfernter Host mit aktiviertem Loopback konfiguriert sein. [Optional] Fügen Sie eine lokale Host-Schnittstelle hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer lokalen Host-Schnittstelle (Seite 569)".
Seite 611 Serieller Server 10.8 Entfernte Host-Schnittstellen verwalten 10.8 Entfernte Host-Schnittstellen verwalten Entfernte Host-Schnittstellen sind erforderlich, wenn das UDP-Transportprotokoll für das Raw-Socket-Protokoll ausgewählt ist und der entfernte Host ein Multicast-Stream ist. 10.8.1 Eine Liste der entfernten Host-Schnittstellen anzeigen Um eine Liste der entfernten Host-Schnittstellen anzuzeigen, die für einen seriellen Port mit Raw-Socket-Protokoll konfiguriert wurden, navigieren Sie zu interface »...
Seite 612 Serieller Server 10.8.3 Eine Schnittstelle des entferntem Hosts löschen Feld "Interface Name" Schaltfläche "Add" Abbildung 10.33 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Interface Name Synopsis: Zeichenkette Name der übertragenden Schnittstelle für die IP-Adresse der Multicast-Zielgruppe und den entfernten Port. Klicken Sie auf Add, um die Schnittstelle zum entfernten Host hinzuzufügen.
Seite 613 Serieller Server 10.9 Lokale Host-Schnittstellen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 10.34 Tabelle "Interface" Klicken Sie neben der ausgewählten Schnittstelle auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 614 Serieller Server 10.9.2 Hinzufügen einer lokalen Host-Schnittstelle Falls keine lokalen Host-Schnittstellen konfiguriert wurden, fügen Sie je nach Bedarf Schnittstellen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer lokalen Host-Schnittstelle (Seite 569)". 10.9.2 Hinzufügen einer lokalen Host-Schnittstelle Hinweis Es sind maximal zwei Schnittstellen für jeden lokalen Host zulässig. Um eine lokale Host-Schnittstelle für einen seriellen Port mit Raw-Socket-Protokoll hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 615 Serieller Server 10.9.3 Eine lokale Host-Schnittstelle löschen Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 10.9.3 Eine lokale Host-Schnittstelle löschen Um eine lokale Host-Schnittstelle zu löschen, gehen Sie wie folgt vor:...
Seite 616 Tunnel und VPNs In diesem Kapitel wird beschrieben, wie Sie Tunnel und Virtual Private Networks (VPN) konfigurieren können. 11.1 Konfigurieren von L2TP-Tunneln Das Layer-2-Tunneling-Protocol (L2TP) wird hauptsächlich für das Tunneln von Point- to-Point-Protocol-(PPP)-Paketen durch ein IP-Netzwerk verwendet, obwohl es auch andere Layer-2-Protokolle tunneln kann.
Seite 617 Tunnel und VPNs 11.1 Konfigurieren von L2TP-Tunneln Feld "Primary" Feld "Secondary" Abbildung 11.2 Formular "WINS Server" Kontrollkästchen "Authorize Locally" Feld "MTU" Feld "MRU" Abbildung 11.3 Formular "PPP Options" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 618 Tunnel und VPNs 11.1 Konfigurieren von L2TP-Tunneln Kontrollkästchen "Enable L2TP" Feld "Local IP Address" Feld "First IP Address" Feld "Maximum Number of Connections" Feld "Closing Wait Timeout" Abbildung 11.4 Formular "L2TP" Konfigurieren Sie im Formular DNS Server nach Bedarf den/die folgenden Parameter: Parameter Beschreibung primary...
Seite 619 Tunnel und VPNs 11.1 Konfigurieren von L2TP-Tunneln Konfigurieren Sie im Formular PPP Options nach Bedarf den/die folgenden Parameter: Hinweis Ist Authorize Locally nicht aktiviert, verwendet L2TP die RADIUS- Authentifizierung. Weitere Informationen zum Konfigurieren der RADIUS- Authentifizierung für die PPP-Dienste finden Sie unter "Eine RADIUS- Authentifizierung für PPP-Services konfigurieren (Seite 215)".
Seite 620 Tunnel und VPNs 11.2 Verwalten von virtuellen Switches Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 11.2 Verwalten von virtuellen Switches Virtuelle Switches überbrücken verschiedene Netzwerksegmente in einer Art und Weise, die unabhängig von bestimmten Protokollen ist. Der Netzwerkdatenverkehr zwischen den Segmenten wird unabhängig von den im Paket festgelegten IP- und MAC-Adressen weitergeleitet.
Seite 621 Tunnel und VPNs 11.2.1 Eine Liste virtueller Switches anzeigen • Gehen Sie beim Hinzufügen einer (einem Switch-Port an einem vorhandenen Line Module zugewiesenen) VLAN-Schnittstelle in einem virtuellen Switch sorgfältig vor. Der VLAN-Tag an einem markierten (getaggten) Frame, der an der VLAN-Schnittstelle eines Switch-Ports empfangen wurde, darf nicht beibehalten werden, wenn der Verkehr über eine routingfähige Schnittstelle (d.h.
Seite 622 Tunnel und VPNs 11.2.2 Hinzufügen eines virtuellen Switch 11.2.2 Hinzufügen eines virtuellen Switch Um einen virtuellen Switch hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu interface » virtualswitch und klicken Sie im Menü auf <Add virtualswitch>.
Seite 623 Tunnel und VPNs 11.2.2 Hinzufügen eines virtuellen Switch Kontrollkästchen "Enabled" Kontrollkästchen "Retain IP on Bridge Device" Feld "Forward Delay" Feld "Alias" Liste "IP Address Source" Liste "IPv6 Address Source" Kontrollkästchen "ProxyARP" Abbildung 11.7 Formular "Virtual Switch" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ]...
Seite 624 Tunnel und VPNs 11.2.3 Einen virtuellen Switch löschen Parameter Beschreibung Synopsis: Ganzzahl Forward Delay Standard: 15 Verzögerung (in Sekunden) des empfangenden und lernenden Zustands, bevor der weiterleitende Zustand eintritt. Synopsis: Zeichenkette mit einer Länge von 64 Zeichen Alias SNMP-Aliasname der Schnittstelle Synopsis: [ static | dynamic ] IP Address Source Standard: static...
Seite 625 Tunnel und VPNs 11.2.4 Schnittstellen für virtuelle Switches verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.8 Tabelle "Virtual Switch" Klicken Sie neben dem ausgewählten Switch auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 626 Tunnel und VPNs 11.2.4 Schnittstellen für virtuelle Switches verwalten 11.2.4.2 Hinzufügen einer Schnittstelle des virtuellen Switch Um eine Schnittstelle des virtuellen Switch hinzuzufügen, gehen Sie wie folgt vor: Hinweis Es sind mindestens zwei Schnittstellen für eine Bridge eines virtuellen Switch erforderlich. NOTICE Zugriffsrisiko –...
Seite 627 Tunnel und VPNs 11.2.4 Schnittstellen für virtuelle Switches verwalten Weisen Sie der Schnittstelle eine IPv4- oder IPv6-Adresse zu. Weitere Informationen finden Sie unter "Eine IPv4-Adresse hinzufügen (Seite 340)" oder "Eine IPv6-Adresse hinzufügen (Seite 342)". Weisen Sie bei Bedarf der Schnittstelle des virtuellen Switch ein oder mehrere VLANs zu.
Seite 628 Tunnel und VPNs 11.2.5 Verkehr über einen virtuellen Switch filtern 11.2.5 Verkehr über einen virtuellen Switch filtern Pakete, die über einen virtuellen Switch übertragen werden, können nach MAC- Quelladresse, MAC-Zieladresse und/oder Protokoll (z.B. iso, arp, ipv4, ipv6 usw.) gefiltert werden. Die Filterregeln werden separat festgelegt und können je nach Bedarf für jeden virtuellen Switch einzeln angewandt werden.
Seite 629 Tunnel und VPNs 11.2.5 Verkehr über einen virtuellen Switch filtern Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 11.2.5.2 Eine Liste von Filtern für virtuelle Switches anzeigen Um eine Liste von Filtern für virtuelle Switches anzuzeigen, navigieren Sie zu security »...
Seite 630 Tunnel und VPNs 11.2.5 Verkehr über einen virtuellen Switch filtern Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 6 Interface Name Zeichen Name des virtuellen Ziel-Switch. Konfigurieren Sie eine oder mehrere Regeln, die bei der Filterung verwendet werden. Weitere Informationen finden Sie unter "Eine Regel hinzufügen (Seite 587)".
Seite 631 Tunnel und VPNs 11.2.6 Filterregeln verwalten 11.2.6 Filterregeln verwalten Ein virtueller Switch-Filter kann ein oder mehrere Regeln auf den Verkehr, der über einen virtuellen Switch läuft, anwenden. 11.2.6.1 Eine Liste der Regeln anzeigen Um eine Liste der Regeln anzuzeigen, die von einem Filter für virtuelle Switches verwendet werden können, navigieren Sie zu security »...
Seite 632 Tunnel und VPNs 11.2.6 Filterregeln verwalten 11.2.6.3 Eine Regel hinzufügen Um eine Regel hinzuzufügen, die von einem Filter des virtuellen Switch verwendet werden kann, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu security » virtualswitch-filter » rules und klicken Sie auf <Add rules>.
Seite 633 Tunnel und VPNs 11.2.6 Filterregeln verwalten Liste "Action" Feld "Source MAC Address" Feld "Destination MAC Address" Feld "Protocol" IED-Name in GOOSE Abbildung 11.19 Formular "Virtual Switch Rules" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ accept | drop ] Action Standard: accept Vorgang, wenn ein eingehender Frame den Kriterien entspricht.
Seite 634 Tunnel und VPNs 11.2.6 Filterregeln verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. Fügen Sie die Regel zum Filter des virtuellen Switch hinzu. Weitere Informationen finden Sie unter "Eine Regel zum Filter des virtuellen Switch hinzufügen (Seite 589)".
Seite 635 Tunnel und VPNs 11.2.6 Filterregeln verwalten Konfigurieren Sie die IN/OUT-Schnittstelle für die Regel. Weitere Informationen finden Sie unter "Ein IN/OUT-Interface hinzufügen (Seite 592)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 636 Tunnel und VPNs 11.2.7 In/Out-Schnittstellen verwalten Navigieren Sie zu security » virtualswitch-filter » virtualswitch » {name} » rule, wobei {name} die Bezeichnung des Filters des virtuellen Switch ist. Die Tabelle Rules on Virtual Switch wird angezeigt. Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.23 Tabelle "Rules on Virtual Switch" Klicken Sie neben der ausgewählten Regel auf Delete.
Seite 637 Tunnel und VPNs 11.2.7 In/Out-Schnittstellen verwalten Abbildung 11.24 Tabelle "Rules on an In-Interface Virtual Switch" (Beispiel) Falls keine IN/OUT-Schnittstellen konfiguriert wurden, fügen Sie je nach Bedarf Schnittstellen hinzu. Weitere Informationen finden Sie unter "Ein IN/OUT-Interface hinzufügen (Seite 592)". 11.2.7.2 Ein IN/OUT-Interface hinzufügen Um eine IN/OUT-Schnittstelle hinzufügen, die von einem Filter des virtuellen Switch verwendet werden kann, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 638 Tunnel und VPNs 11.2.8 VLANs für virtuelle Switches verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 11.2.7.3 Ein IN/OUT-Interface löschen Um eine IN/OUT-Schnittstelle zu löschen, die von einem Filter des virtuellen Switch verwendet werden kann, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 639 Tunnel und VPNs 11.2.8 VLANs für virtuelle Switches verwalten Abbildung 11.27 Tabelle "VLAN" Falls keine VLANs für virtuelle Switches konfiguriert wurden, fügen Sie je nach Bedarf VLANs hinzu. Weitere Informationen finden Sie unter "Ein VLAN auf Basis eines virtuellen Switch hinzufügen (Seite 594)".
Seite 640 Tunnel und VPNs 11.2.8 VLANs für virtuelle Switches verwalten Feld "IP Address Source" Feld "IPv6 Address Source" Abbildung 11.29 Formular "VLAN" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung IP Address Source Synopsis: [ static | dynamic ] Standard: static Zeigt an, ob die IP-Adresse statisch oder dynamisch über DHCP oder BOOTP zugewiesen ist.
Seite 641 Tunnel und VPNs 11.3 Den Layer-2-Tunnel-Daemon verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.30 Tabelle "VLAN" Klicken Sie neben dem ausgewählten VLAN auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 642 Tunnel und VPNs 11.3.2 Konfigurieren des Layer-2-Tunnel-Daemon Remote IP "Transmitted" "Received" "Minimum RTT" "Average RTT" "Maximum RTT" "Deviation" Abbildung 11.31 Formular "Round Trip Time Statistics" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Ganzzahl transmitted Die Anzahl der durch den Tunnel übertragenen Beacon-Frames. Synopsis: Ganzzahl received Die Anzahl der durch den Tunnel empfangenen Beacon-Frames.
Seite 643 Tunnel und VPNs 11.3.2 Konfigurieren des Layer-2-Tunnel-Daemon eine unendliche Paketschleife verhindert; eine übermäßige Netzwerknutzung wird hingegen nicht verhindert. Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » l2tunneld. Das Formular L2 Tunnel Daemon wird angezeigt. Kontrollkästchen "Enabled" Feld "UDP Port"...
Seite 644 Tunnel und VPNs 11.4 L2TPv3-Tunnel verwalten 11.4 L2TPv3-Tunnel verwalten L2TPv3 (Layer 2 Tunneling Protocol Version 3) bietet einen Pseudowire-Service, der Multiprotokoll-Layer-2-Verkehr über IP-Netzwerke kapselt. Im Gegensatz zu L2TP gibt es keine Einschränkungen für die Layer-2-Datenformate, die übertragen oder empfangen werden können. L2TPv3 ist eine vereinfachte Alternative zu MPLS (Multiprotocol Label Switching) mit einer verbesserten Leistung (z.B.
Seite 645 Tunnel und VPNs 11.4.1 L2TPv3-Tunnelszenarien 192.168.10.110 192.168.10.130 switch.0002 switch.0002 1.1.1.110 1.1.1.130 Abbildung 11.33 L2TPv3-Basistunnel Mehrfache Sitzungen In der folgenden Topologie wurden mithilfe von Sitzungen getrennte Bridges zwischen den Routern R1 und R2 errichtet. Der über den virtuellen Switch switch.0002 gesendete Verkehr passiert den l2t-1-1-Tunnel. Der über den virtuellen Switch switch.0003 gesendete Verkehr passiert den l2t-1-2-Tunnel.
Seite 646 Tunnel und VPNs 11.4.2 Einen L2TPv3-Tunnel erstellen 192.168.10.130 switch.0002 192.168.10.110 l2t-1-1 switch.0002 l2t-2-1 switch.0002 192.168.11.110 Abbildung 11.35 Mehrere LAN-Erweiterungen über mehrere L2TPv3-Tunnel 11.4.2 Einen L2TPv3-Tunnel erstellen Um einen L2TPv3-Tunnel mit einem anderen Provider Edge (PE)-Gerät zu erstellen, gehen Sie wie folgt vor: Legen Sie die Schnittstelle des L2TPv3-Tunnels an Eine L2TPv3-Tunnel-Schnittstelle wird automatisch von RUGGEDCOM ROX II immer dann angelegt, wenn eine Sitzung definiert wird.
Seite 647 Tunnel und VPNs 11.4.3 Statische L2TPv3-Tunnel verwalten Informationen, wie Sie eine L2TPv3-Tunnel-Schnittstelle zu einem virtuellen Switch hinzufügen, finden Sie unter "Hinzufügen einer Schnittstelle des virtuellen Switch (Seite 581)". Informationen, wie Sie der L2TPv3-Tunnel-Schnittstelle eine IP-Adresse zuweisen, finden Sie entweder unter "IPv4-Adressen verwalten (Seite 339)" oder unter "IPv6-Adressen verwalten (Seite...
Seite 648 Tunnel und VPNs 11.4.3 Statische L2TPv3-Tunnel verwalten 11.4.3.2 Eine Liste der statischen L2TPv3-Tunnel anzeigen Um eine Liste der statischen L2TPv3-Tunnel anzuzeigen, navigieren Sie zu tunnel » l2tpv3 » static » tunnel. Falls Tunnel konfiguriert wurden, wird die Tabelle Static L2TPv3 Tunnels angezeigt. Abbildung 11.37 Tabelle "Static L2TPv3 Tunnels" Falls keine Tunnel konfiguriert wurden, fügen Sie je nach Bedarf Tunnel hinzu.
Seite 649 Tunnel und VPNs 11.4.3 Statische L2TPv3-Tunnel verwalten Klicken Sie auf Add, um einen neuen Tunnel zu erstellen. Das Formular Static L2TPv3 Tunnels wird angezeigt. Kontrollkästchen "Enabled" Feld "Tunnel ID" Feld "Remote Tunnel ID" Feld "Transparent Encapsulation" Feld "Local IP" Feld "Remote IP" Feld "Remote Port"...
Seite 650 Tunnel und VPNs 11.4.3 Statische L2TPv3-Tunnel verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Remote Tunnel ID Tunnel-ID des entfernten Tunnel-Endpunkts Transport Synopsis: [ udp | ip ] Encapsulation Standard: udp Transportprotokoll (UDP oder IP) zum Einkapseln der Tunnel- Nachrichten Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Local IP Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40...
Seite 651 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.40 Tabelle "Static L2TPv3 Tunnels" Klicken Sie neben dem ausgewählten Tunnel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 652 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten Kontrollkästchen "Enabled" Liste "Mode" Liste "Log Level" Liste "Log Message" Abbildung 11.41 Formular "Dynamic L2TPv3 Tunnels" Wählen Sie Enabled und konfigurieren Sie dann die folgenden Parameter nach Bedarf: Parameter Beschreibung Synopsis: [ lac | lns ] mode Standard: lns l2tp-Betriebsart...
Seite 653 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten 11.4.4.2 Eine Liste der dynamischen L2TPv3-Tunnel anzeigen Um eine Liste der dynamischen L2TPv3-Tunnel anzuzeigen, navigieren Sie zu tunnel » l2tpv3 » dynamic » tunnel. Falls Tunnel konfiguriert wurden, wird die Tabelle Dynamic L2TPv3 Tunnels angezeigt. Abbildung 11.42 Tabelle "Dynamic L2TPv3 Tunnels" Falls keine Tunnel konfiguriert wurden, fügen Sie je nach Bedarf Tunnel hinzu.
Seite 654 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten Kontrollkästchen "Enabled" Feld "Remote IP" Feld "Hostname" Feld "Local IP" Feld "Transparent Encapsulation" Liste "Authentication" Feld "Secret" Liste "Digest" Feld "Interop" Feld "Persist Pend Timeout" Feld "Hello" Kontrollkästchen "Hidden" Feld "Receive Windows" Feld "Established Timeout" Kontrollkästchen "Enabled"...
Seite 655 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Remote IP Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen IP-Adresse des entfernten Tunnelendpunktes Synopsis: Zeichenkette mit einer Länge zwischen 1 und 63 Host Name Zeichen In AVP verwendeter Hostname...
Seite 656 Tunnel und VPNs 11.4.4 Dynamische L2TPv3-Tunnel verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 5 und 512 Receive Windows Standard: 10 Größe des Empfangsfensters Established Timeout Synopsis: Ganzzahl zwischen 30 und 1000 Standard: 120 Zeit (in Sekunden), die ein Tunnel wartet, bis der Peer den Nachrichtenaustausch zum Tunnel-Aufbau beendet hat.
Seite 657 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Dieser Abschnitt beschreibt, wie Sie Sitzungen für L2TPv3-Tunnel erstellen und...
Seite 658 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Feld "Session Name" Schaltfläche "Add" Abbildung 11.47 Formular "Key Settings" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 2 Session Name Zeichen Sitzungsname, enthält Kleinbuchstaben oder Ziffern. Das Präfix 'l2t-' wird zum Tunnel-Namen und Sitzungsnamen hinzugefügt, um den Namen der l2tpv3-System-Schnittstelle zu erzeugen (z.B.
Seite 659 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Kontrollkästchen "Enabled" Feld "Local Session ID" Feld "Remote Session ID" Liste "L2TP-Specific Sub Layer" Feld "MTU" Abbildung 11.48 Formular "Static L2TPv3 Sessions" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 660 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Kontrollkästchen "Enabled" Feld "Local Session ID" Feld "Remote Session ID" Liste "L2TP-Specific Sub Layer" Feld "MTU" Feld "Log" Abbildung 11.49 Formular "Dynamic L2TPv3 Sessions" Liste "Size" Feld "Low Value" Feld "High Value" Abbildung 11.50 Formular "Local Cookie" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 661 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten Liste "Size" Feld "Low Value" Feld "High Value" Abbildung 11.51 Formular "Remote Cookie" Konfigurieren Sie in Static L2TPv3 Sessions oder Dynamic L2TPv3 Sessions nach Bedarf den/die folgenden Parameter: Hinweis Der Parameter Log gilt nur für Sitzungen des dynamischen L2TPv3-Tunnels. Parameter Beschreibung Synopsis: [ true | false ]...
Seite 662 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten NOTICE Die Konfiguration des lokalen Cookies muss mit der Konfiguration des dezentralen Cookies auf dem Gerät am anderen Ende des L2TPv3-Tunnels übereinstimmen. Konfigurieren Sie in Local Cookie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ 4 | 8 ] Size...
Seite 663 Tunnel und VPNs 11.4.5 Sitzungen für L2TPv3-Tunnel verwalten 11.4.5.3 Eine Sitzung löschen Um eine Sitzung für einen statischen oder dynamischen L2TPv3-Tunnel zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » l2tpv3 » static | dynamic » tunnel » {name} » session, wobei {name} die Bezeichnung des L2TPv3-Tunnels ist.
Seite 664 Tunnel und VPNs 11.4.6 VLANs für L2TPv3-Tunnel verwalten 11.4.6 VLANs für L2TPv3-Tunnel verwalten Dieser Abschnitt beschreibt, wie Sie VLANs für L2TPv3-Tunnelsitzungen verwalten können. Jede Sitzung unterstützt bis zu 128 VLAN-Mitglieder. 11.4.6.1 Eine Liste der VLANs anzeigen Um eine Liste der VLANs, die für eine statische oder dynamische L2TPv3-Tunnel- Sitzung konfiguriert sind, anzuzeigen, navigieren Sie zu tunnel »...
Seite 665 Tunnel und VPNs 11.4.6 VLANs für L2TPv3-Tunnel verwalten Schaltfläche "Add" Abbildung 11.55 Formular "Key Settings" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung VLAN id Synopsis: Ganzzahl VLAN-ID Klicken Sie auf Add, um ein neues VLAN zu erstellen. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 666 Tunnel und VPNs 11.4.7 Beispiel: Einrichtung eines L2TPv3-Tunnels zwischen Routern 11.4.7 Beispiel: Einrichtung eines L2TPv3-Tunnels zwischen Routern In der folgenden Topologie wird ein L2TPv3-Tunnel zwischen zwei RUGGEDCOM ROX II Routern (A und B) eingerichtet, der eine bidirektionale Kommunikation ermöglicht. Beide Router sind mit Geräten verbunden, die GOOSE-Nachrichten austauschen. 10.0.0.1 10.0.0.2 switch.0002 ...
Seite 667 Tunnel und VPNs 11.4.7 Beispiel: Einrichtung eines L2TPv3-Tunnels zwischen Routern Fügen Sie einen statischen L2TPv3-Tunnel mit folgenden Einstellungen hinzu: name tunnel1 tunnel-id remote-tunnel-id local-ip 10.0.0.1 local-port 5000 remote-ip 10.0.0.2 remote-port 5001 Weitere Informationen zum Hinzufügen eines statischen L2TPv3-Tunnels finden Sie unter "Hinzufügen eines statischen L2TPv3-Tunnels (Seite 603)".
Seite 668 Tunnel und VPNs 11.5 Verwalten von GOOSE-Tunneln Fügen Sie einen statischen L2TPv3-Tunnel mit folgenden Einstellungen hinzu: name tunnel1 tunnel-id remote-tunnel-id local-ip 10.0.0.2 local-port 5001 remote-ip 10.0.0.1 remote-port 5000 Weitere Informationen zum Hinzufügen eines statischen L2TPv3-Tunnels finden Sie unter "Hinzufügen eines statischen L2TPv3-Tunnels (Seite 603)".
Seite 669 Tunnel und VPNs 11.5.1 Statistik der GOOSE-Tunnel anzeigen • Sie können die GOOSE-Weiterleitung durch Konfigurieren eines generischen Layer-2-Tunnels aktivieren. Im konfigurierten Zustand hören die Geräte nach GOOSE-Paketen an einem VLAN und leiten diese an ein anderes VLAN weiter. Das GOOSE-Protokoll wird vom Layer-2-Tunnel-Daemon unterstützt. Der Daemon hört auf konfigurierte Ethernet-Schnittstellen und auf das Netzwerk selbst (d. h.
Seite 670 Tunnel und VPNs 11.5.2 Eine Liste der GOOSE-Tunnel anzeigen Tunnelname Schnittstellenname RX-Frames TX-Frames RX-Zeichen TX-Zeichen "Errors" Abbildung 11.58 Formular "GOOSE Tunnel Statistics" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 15 Zeichen Interface Name Der Name der VLAN-Schnittstelle.
Seite 671 Tunnel und VPNs 11.5.3 Einen GOOSE-Tunnel hinzufügen Abbildung 11.59 Tabelle "GOOSE Tunnel" Falls keine GOOSE-Tunnel konfiguriert wurden, fügen Sie je nach Bedarf Tunnel hinzu. Weitere Informationen finden Sie unter "Einen GOOSE-Tunnel hinzufügen (Seite 626)". 11.5.3 Einen GOOSE-Tunnel hinzufügen Um einen GOOSE-Tunnel zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 672 Tunnel und VPNs 11.5.4 Einen GOOSE-Tunnel löschen Liste "Interface" Feld "Multicast MAC Address" Abbildung 11.61 Formular "GOOSE Tunnel" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette interface Schnittstelle zum Empfang für GOOSE-Frames. Multicast MAC Synopsis: Zeichenkette mit einer Länge von 17 Zeichen Die Multicast-MAC-Adresse zum Empfangen.
Seite 673 Tunnel und VPNs 11.5.5 Entfernte Daemons für GOOSE-Tunnel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.62 Tabelle "GOOSE Tunnel" Klicken Sie neben dem ausgewählten Tunnel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 674 Tunnel und VPNs 11.5.5 Entfernte Daemons für GOOSE-Tunnel verwalten Falls keine entfernten Daemons konfiguriert wurden, fügen Sie je nach Bedarf Daemons hinzu. Weitere Informationen finden Sie unter "Einen entfernten Daemon hinzufügen (Seite 629)". 11.5.5.2 Einen entfernten Daemon hinzufügen Um einen entfernten Daemon für einen GOOSE-Tunnel zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 675 Tunnel und VPNs 11.5.6 Beispiel: Einen GOOSE-Tunnel zwischen Routern einrichten 11.5.5.3 Einen entfernten Daemon löschen Um einen entfernten Daemon zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » l2tunneld » goose » {name} » remote-daemon, wobei {name} die Bezeichnung des GOOSE-Tunnels ist.
Seite 676 Tunnel und VPNs 11.5.6 Beispiel: Einen GOOSE-Tunnel zwischen Routern einrichten • Konfigurieren von Router A Fügen Sie mit den folgenden Einstellungen einen GOOSE-Tunnel für eingehenden Datenverkehr vom Publisher/Subscriber hinzu: name incoming-traffic interface switch.0001 multicast-mac 01:0c:cd:01:00:44 Weitere Informationen zum Hinzufügen eines GOOSE-Tunnels finden Sie unter "Einen GOOSE-Tunnel hinzufügen (Seite 626)".
Seite 677 Tunnel und VPNs 11.6 Generische Tunnel verwalten 11.6 Generische Tunnel verwalten Der Layer-2-Tunnel-Daemon unterstützt eine generische Betriebsart, die auf dem Ethernet-Typ des Layer-2-Datenverkehrs beruht, die der Router erkennt. Es können mehrere Tunnel konfiguriert werden, jeder mit: • einem Ethernet-Typ • einem Tunnel-Ingress (Ethernet-Schnittstelle) •...
Seite 678 Tunnel und VPNs 11.6.2 Eine Liste generischer Tunnel anzeigen Parameter Beschreibung Synopsis: Ganzzahl TX Frames Die Anzahl der durch den Tunnel übertragenen Frames. RX Chars Synopsis: Ganzzahl Die Anzahl durch den Tunnel empfangener Bytes. Synopsis: Ganzzahl TX Chars Die Anzahl der durch den Tunnel übertragenen Bytes. Synopsis: Ganzzahl errors Die Anzahl der durch den Tunnel empfangenen Fehler.
Seite 679 Tunnel und VPNs 11.6.3 Hinzufügen eines generischen Tunnels Feld "Name" Schaltfläche "Add" Abbildung 11.69 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 32 Zeichen name Beschreibung des generischen Tunnels. Klicken Sie auf Add, um einen Tunnel zu erstellen. Das Formular Generic L2 Tunnel Protocol wird angezeigt.
Seite 680 Tunnel und VPNs 11.6.4 Einen generischen Tunnel löschen Bei Bedarf konfigurieren Sie die IP-Adressen eines oder mehrerer entfernter Daemons für den Tunnel. Weitere Informationen finden Sie unter "Eine IP- Adresse hinzufügen (Seite 636)". Bei Bedarf definieren Sie einen oder mehrere weiterzuleitende Ethernet-Typen. Weitere Informationen finden Sie unter "Einen Ethernet-Typ hinzufügen (Seite 641)".
Seite 681 Tunnel und VPNs 11.6.5 IP-Adressen entfernter Daemons für generische Tunnel verwalten Endpunkte mit diesen Feldern hinzugefügt werden, indem die Tunnelkonfiguration mehrfach bearbeitet wird. Hinweis Wenn eine IP-Adresse eines entfernten Daemons konfiguriert wird, sollte die Schnittstelle auf der Empfängerseite, von der der Verkehr abgeht, an der Eingangsschnittstelle (statt der Ausgangsschnittstelle) konfiguriert werden.
Seite 682 Tunnel und VPNs 11.6.5 IP-Adressen entfernter Daemons für generische Tunnel verwalten Feld "IP Address" Schaltfläche "Add" Abbildung 11.73 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 IP Address Zeichen IP-Adresse des entfernten L2-Protokollservers.
Seite 683 Tunnel und VPNs 11.6.6 Ausgehende (egress) Schnittstellen entfernter Daemons für generische Tunnel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.74 Tabelle "Remote Daemon IP Address" Klicken Sie neben der gewählten IP-Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 684 Tunnel und VPNs 11.6.6 Ausgehende (egress) Schnittstellen entfernter Daemons für generische Tunnel verwalten 11.6.6.2 Eine ausgehende (egress) Schnittstelle hinzufügen Um eine ausgehende (egress) Schnittstelle für einen generischen Tunnel hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel »...
Seite 685 Tunnel und VPNs 11.6.7 Ethernet-Typen für generische Tunnel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.77 Tabelle "Generic L2 Tunnel Egress Interface" Klicken Sie neben der gewählten ausgehenden Schnittstelle auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 686 Tunnel und VPNs 11.6.7 Ethernet-Typen für generische Tunnel verwalten 11.6.7.2 Einen Ethernet-Typ hinzufügen Um einen Ethernet-Typ für einen generischen Tunnel hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » l2tunneld » generic » {name} » ethernet-type, wobei {name} die Bezeichnung des generischen Tunnels ist.
Seite 687 Tunnel und VPNs 11.7 GRE (Generic Routing Encapsulation)-Tunnel verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.80 Tabelle "L2 Ethernet Type" Klicken Sie neben dem ausgewählten Ethernet-Typ auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 688 Tunnel und VPNs 11.7.1 Statistiken für GRE-Tunnel anzeigen Hinweis Beim Anschließen eines Cisco-Routers (anstelle von Router 1 im vorherigen Beispiel) entspricht die Adresse des lokalen Routers der Cisco IOS Quelladresse und die Adresse des entfernten Routers der Zieladresse. Die Kalkulation des GRE-Tunnels kann auch dann festgelegt werden, wenn eine andere Routing-Methode zwischen Router 1 und Router 2 zur Verfügung steht.
Seite 689 Tunnel und VPNs 11.7.2 Eine Liste der GRE-Tunnel anzeigen Parameter Beschreibung Synopsis: Ganzzahl RX Errors Die durch den Tunnel empfangenen Fehler-Pakete. RX Drops Synopsis: Ganzzahl Die Anzahl der Pakete, die vom Tunnel verworfen wurden. Synopsis: Ganzzahl TX Packets Die Anzahl der durch den Tunnel übertragenen Pakete. Synopsis: Ganzzahl TX Errors Die Anzahl der durch den Tunnel übertragenen Fehler-Pakete.
Seite 690 Tunnel und VPNs 11.7.3 Einen GRE-Tunnel hinzufügen Feld "Name" Schaltfläche "Add" Abbildung 11.84 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 10 Name Zeichen Der Name der GRE-Tunnel-Netzwerkschnittstelle - die Bezeichnung der Schnittstelle muss mit einem Kleinbuchstaben beginnen und kann eine beliebige Kombination aus Kleinbuchstaben, Ziffern und Gedankenstrichen bis maximal...
Seite 691 Tunnel und VPNs 11.7.3 Einen GRE-Tunnel hinzufügen Feld "Local Address" Feld "Remote Address" Feld "Remote Subnet" Feld "MTU" Kontrollkästchen "Multicast" Feld "Cost" Liste "Key" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 692 Tunnel und VPNs 11.7.3 Einen GRE-Tunnel hinzufügen Feld "Key ID" Liste "Checksum" Liste "Sequence" Kontrollkästchen "Tunnel Alarms" Abbildung 11.85 Formular "Generic Routing Encapsulation Interfaces" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Local IP Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen...
Seite 693 Tunnel und VPNs 11.7.4 Konfigurieren einer DSCP-Kennzeichnung für den GRE-Tunnelverkehr Parameter Beschreibung Synopsis: [ true | false ] Tunnel Alarms Standard: false Aktiviert und deaktiviert Tunnel-Up- und Tunnel-Down-Alarme. Das Deaktivieren von Tunnel-Alarmen führt dazu, dass Alarme für diesen Tunnel nicht gesendet werden. GRE-Tunnel-Alarme können für das gesamte System auch unter admin >...
Seite 694 Tunnel und VPNs 11.7.5 Keepalive-Meldungen aktivieren/deaktivieren Liste "DSCP Type" Liste "DSCP Mark" Abbildung 11.86 Formular "DSCP Marking" Unter DSCP Mark wählen Sie eine der folgenden Optionen: • mark – Weist die durch DSCP Mark gesetzte DSCP-Kennzeichnung Paketen zu, die durch den Tunnel geleitet werden •...
Seite 695 Tunnel und VPNs 11.7.5 Keepalive-Meldungen aktivieren/deaktivieren Der Netzwerk-Administrator sollte daraufhin den GRE-Tunnel herunterfahren und nach der Fehlerursache suchen. Keepalive-Meldungen werden standardmäßig alle 10 Sekunden gesendet und der entfernte Endpunkt hat drei Antwortversuche. Diese Schwellenwerte sind benutzerdefinierbar. Um Keepalive-Meldungen für einen GRE-Tunnel zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 696 Tunnel und VPNs 11.7.6 Einen GRE-Tunnel löschen Kontrollkästchen "Enable Keepalive Messages" Feld "Interval" Feld "Retries" Kontrollkästchen "Failover" Abbildung 11.88 Formular "Generic Routing Encapsulation Keepalive Messages" Markieren Sie Enable Keepalive Messages, um Keepalive-Meldungen zu aktivieren, bzw. entfernen Sie die Markierung, um die Funktion zu deaktivieren. Wenn Keepalive-Meldungen aktiviert sind, konfigurieren Sie folgende Parameter: Parameter Beschreibung...
Seite 697 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.89 Tabelle "Generic Routing Encapsulation Interfaces" Klicken Sie neben dem ausgewählten Tunnel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 698 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec 2.2.2.1/30 2.2.2.2/30 192.168.50.1/24 192.168.60.1/24 192.168.50.100/24 192.168.60.100/24 Gerät A GRE-/IPsec-Tunnel Gerät B Client 1 Client 2 Abbildung 11.90 Topologie – Site-to-Site-verschlüsselter VPN-Tunnel mit einem vorher vereinbarten (Pre-Shared) Schlüssel Um einen GRE-Tunnel mit IPsec zu konfigurieren, gehen Sie wie folgt vor: Konfigurieren Sie Gerät A: Konfigurieren Sie einen Hostnamen für das Gerät.
Seite 699 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec Parameter Wert Remote Address 2.2.2.2 Weitere Informationen finden Sie unter "Einen vorher vereinbarten Schlüssel hinzufügen (Seite 666)". Fügen Sie eine IPsec-Verbindung hinzu und konfigurieren Sie die folgenden Parameter: Parameter Wert Startup Operation start Authenticate By secret...
Seite 700 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie "Konfigurieren der Verbindungsenden (Seite 684)". m. Konfigurieren Sie das rechte Verbindungsende für den IPsec-Tunnel mit den folgenden nexthop-Adressparametern: Parameter Wert address Wert 172.16.1.1 Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie "Konfigurieren der Verbindungsenden (Seite 684)".
Seite 701 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec Parameter Wert Connection Type tunnel Weitere Informationen über IPsec-Verbindungen finden Sie unter "Hinzufügen einer Verbindung (Seite 669)". Konfigurieren Sie einen Internet Key Exchange (IKE)-Algorithmus mit Standardwerten. Weitere Informationen finden Sie unter "Hinzufügen eines IKE-Algorithmus (Seite 679)".
Seite 702 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie "Konfigurieren der Verbindungsenden (Seite 684)". Fügen Sie Subnetz 192.168.60.0/24 für das linke Verbindungsende hinzu. Weitere Informationen finden Sie unter "Eine Adresse für ein privates Subnetz hinzufügen (Seite 690)".
Seite 703 Tunnel und VPNs 11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec nexthop type address nexthop value 172.16.1.2 subnet 192.168.50.0/24 right public-ip type address public-ip value 2.2.2.2 nexthop type address nexthop value 172.16.1.1 subnet 192.168.60.0/24 ip gre-r1-r2 no bandwidth ipv4 address 172.16.1.1/24 no peer Gerät B # show full-configuration tunnel...
Seite 704 Tunnel und VPNs 11.8 IPsec-Tunnel verwalten ip gre-r1-r2 no bandwidth ipv4 address 172.16.1.2/24 no peer 11.8 IPsec-Tunnel verwalten IPsec (Internet Protocol SECurity) nutzt starke Kryptografietechniken, um Authentifizierungs- und Verschlüsselungsdienste bereitzustellen. Die Authentifizierung stellt sicher, dass die Pakete vom richtigen Absender stammen und während des Transports nicht verändert wurden.
Seite 705 Tunnel und VPNs 11.8.1 IPsec-Tunneling-Konzepte 11.8.1.1 IPsec-Betriebsarten IPsec hat zwei grundsätzliche Betriebsarten: • Transportmodus In der Betriebsart transport werden beim Erstellen des ursprünglichen IP- Datagramm IPsec-Header eingefügt. Das resultierende Paket besteht aus einem IP-Header, IPsec-Headern und der IP-Payload (einschließlich eines Transport- Headers).
Seite 706 Tunnel und VPNs 11.8.1 IPsec-Tunneling-Konzepte Bei dieser Verschlüsselungsart konfiguriert jeder Router seine VPN-Verbindung so, dass er einen geheimen, vorher vereinbarten Schlüssel verwendet. Informationen zum Konfigurieren von vorher vereinbarten Schlüsseln finden Sie unter "Vorher vereinbarte (pre-shared) Schlüssel verwalten (Seite 665)". 11.8.1.4 X.509-Zertifikate Neben vorher vereinbarten Schlüsseln verwendet IPsec auch Zertifikate, um die Verbindungen mit Hosts und Routern zu authentifizieren.
Seite 707 Tunnel und VPNs 11.8.2 Konfigurieren von IPsec-Tunneln • protocol 50, IPSEC-ESP Encapsulating Security Payload (RFC2046) • UDP port 500 Die Firewall muss so konfiguriert werden, dass sie Verbindungen für diese Ports und Protokolle akzeptiert. Weitere Informationen finden Sie unter "Konfigurieren der Firewall für ein VPN (Seite 292)".
Seite 708 Tunnel und VPNs 11.8.2 Konfigurieren von IPsec-Tunneln Weitere Informationen über das Konfigurieren eines auf Grundregeln basierenden VPN finden Sie in "Verwalten von Firewalls (Seite 284)". Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » ipsec. Das Formular IPsec wird angezeigt. Kontrollkästchen "Enable IPsec"...
Seite 709 Tunnel und VPNs 11.8.3 Konfigurieren von Zertifikaten und Schlüsseln 11.8.3 Konfigurieren von Zertifikaten und Schlüsseln Um Zertifikate und Schlüssel für IPsec-Tunnel zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Fügen Sie ein CA-Zertifikat und die Zertifikatsperrliste (CRL) hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines CA-Zertifikats und der CRL (Seite...
Seite 710 Tunnel und VPNs 11.8.4 Status des IPsec-Tunnels anzeigen Hostname oder IP-Adresse Abbildung 11.93 Formular "System Identifier" Im Formular System Public Key setzen Sie Type auf certificate. Der Parameter Certificate wird angezeigt. Wählen Sie in der Liste Certificate das entsprechende Zertifikat. Im Formular System Identifier setzen Sie Type auf from-certificate. 10.
Seite 711 Tunnel und VPNs 11.8.5 Vorher vereinbarte (pre-shared) Schlüssel verwalten Abbildung 11.95 Tabelle "Preshared Key" Falls keine vorher vereinbarten Schlüssel konfiguriert wurden, fügen Sie je nach Bedarf Schlüssel hinzu. Weitere Informationen finden Sie unter "Einen vorher vereinbarten Schlüssel hinzufügen (Seite 666)". 11.8.5.2 Einen vorher vereinbarten Schlüssel hinzufügen Um einen vorher vereinbarten Schlüssel hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 712 Tunnel und VPNs 11.8.5 Vorher vereinbarte (pre-shared) Schlüssel verwalten Parameter Beschreibung Synopsis: [ any ] oder Zeichenkette mit einer Länge zwischen Local Address 7 und 15 Zeichen oder Zeichenkette mit einer Länge von 1024 Zeichen Lokale Adresse. Klicken Sie auf Add, um den neuen vorher vereinbarten Schlüssel zu erstellen. Das Formular Preshared Key wird angezeigt.
Seite 713 Tunnel und VPNs 11.8.6 Verbindungen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.98 Tabelle "Preshared Key" Klicken Sie neben dem ausgewählten Schlüssel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 714 Tunnel und VPNs 11.8.6 Verbindungen verwalten 11.8.6.2 Hinzufügen einer Verbindung Um zu einem VPN eine neue Verbindung hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » ipsec » connection und klicken Sie auf <Add connection>.
Seite 715 Tunnel und VPNs 11.8.6 Verbindungen verwalten RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 716 Tunnel und VPNs 11.8.6 Verbindungen verwalten Verbindungsstatus Liste "Startup Operation" Liste "Authenticate By" Liste "Connection Type" Liste "Address Family" Liste der IKE-Versionen Liste "Perfect Forward Secrecy" Feld "SA Lifetime" Feld "IKE Lifetime" Feld "Keying Tries" Kontrollkästchen "L2TP" Kontrollkästchen "Connection Alarms" Liste "Monitor Interface" Abbildung 11.101 Formular "Connection"...
Seite 717 Tunnel und VPNs 11.8.6 Verbindungen verwalten Parameter Beschreibung Synopsis: [ v1 | v2 ] IKE Version Standard: v2 Option, mit der bestimmt wird, welche Version des Protokolls Internet Key Exchange (IKE) verwendet werden soll. Mögliche Optionen: • v1: IKEv1 wird verwendet. •...
Seite 718 Tunnel und VPNs 11.8.6 Verbindungen verwalten Parameter Beschreibung Synopsis: [ true | false ] Connection Alarms Standard: false Aktiviert und deaktiviert Up- und Down-Alarme für Verbindungen. Das Deaktivieren von Verbindungsalarmen führt dazu, dass Alarme für diesen Verbindung nicht gesendet werden. Verbindungsalarme können auch für das gesamte System unter admin >...
Seite 719 Tunnel und VPNs 11.8.6 Verbindungen verwalten antwortet, oder die Verbindung löschen, neu starten und die Security Association (SA) neu aushandeln oder alle SAs zum Dead Peer neu starten. Der RUGGEDCOM ROX II sendet DPD-Anfragen, wenn vom Peer kein Verkehr erkannt wird. Die Zeit, die bis zum Senden einer DPD-Anfrage bzw. die für das Warten auf eine DPD-Antwort gewartet werden soll, ist vom Benutzer konfigurierbar.
Seite 720 Tunnel und VPNs 11.8.6 Verbindungen verwalten Parameter Beschreibung Synopsis: [ true | false ] Enable Standard: false Aktiviert DPD (Dead Peer Detection) für diese Verbindung. Interval Synopsis: Ganzzahl zwischen 1 und 3600 Standard: 30 Intervall (in Sekunden) zwischen Dead Peer Detection- Keepalive-Meldungen, die für diese Verbindung gesendet werden, wenn kein Verkehr von einem DPD-fähigen Peer gesendet zu werden scheint.
Seite 721 Tunnel und VPNs 11.8.6 Verbindungen verwalten Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.103 Tabelle "Connection" Klicken Sie neben der ausgewählten Verbindung auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 722 Tunnel und VPNs 11.8.6 Verbindungen verwalten RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 723 Tunnel und VPNs 11.8.7 Das IKE-(Internet Key Exchange)-Protokoll verwalten Verbindungsstatus Liste "Startup Operation" Liste "Authenticate By" Liste "Connection Type" Liste "Address Family" Liste der IKE-Versionen Liste "Perfect Forward Secrecy" Feld "SA Lifetime" Feld "IKE Lifetime" Feld "Keying Tries" Kontrollkästchen "L2TP" Kontrollkästchen "Connection Alarms" Liste "Monitor Interface"...
Seite 724 Tunnel und VPNs 11.8.7 Das IKE-(Internet Key Exchange)-Protokoll verwalten Falls keine Algorithmen konfiguriert wurden, fügen Sie je nach Bedarf Algorithmen hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines IKE-Algorithmus (Seite 679)". 11.8.7.2 Hinzufügen eines IKE-Algorithmus Um einen neuen Algorithmus zum Internet Key Exchange (IKE)-Protokoll hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 725 Tunnel und VPNs 11.8.7 Das IKE-(Internet Key Exchange)-Protokoll verwalten Parameter Beschreibung Synopsis: [ modp1024 | modp1536 | modp2048 | modp3072 Modpgroup | modp4096 | modp6144 | modp8192 | dh19 | dh20 | dh21 | any ] Die Modular Exponential (MODP)-Gruppe. Der Standardwert ist 'modp2048', sofern er nicht von der Standard- Verbindungseinstellung überschrieben wird.
Seite 726 Tunnel und VPNs 11.8.8 Ein ESP-Protokoll (Encapsulated Security Payload) verwalten 11.8.8 Ein ESP-Protokoll (Encapsulated Security Payload) verwalten Das von IPsec benutzte ESP (Encapsulated Security Payload) stellt Verschlüsselungs- und Authentifizierungsfunktionen bereit, mit denen sichergestellt werden kann, dass während der Übertragung Meldungen von einem erwarteten Absender nicht verändert wurden.
Seite 727 Tunnel und VPNs 11.8.8 Ein ESP-Protokoll (Encapsulated Security Payload) verwalten 11.8.8.2 Eine Liste der ESP-Algorithmen anzeigen Um eine Liste der Algorithmen für das ESP-(Encapsulate Security Payload)-Protokoll anzuzeigen, navigieren Sie zu tunnel » ipsec » connection » {connection} » esp » algorithm, wobei {connection} die Bezeichnung der Verbindung ist. Falls Algorithmen konfiguriert wurden, wird die Tabelle Algorithm angezeigt.
Seite 728 Tunnel und VPNs 11.8.8 Ein ESP-Protokoll (Encapsulated Security Payload) verwalten Schaltfläche "Add" Abbildung 11.110 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Cipher Algorithm Synopsis: [ 3des | aes | aes256 | aes192 | aes128 | any ] Verschlüsselungsalgorithmus.
Seite 729 Tunnel und VPNs 11.8.9 Konfigurieren der Verbindungsenden Klicken Sie neben dem ausgewählten Algorithmus auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 730 Tunnel und VPNs 11.8.9 Konfigurieren der Verbindungsenden Liste "Type" Liste "Certificate" (ausgeblendet) Liste "RSA Signature" (ausgeblendet) Abbildung 11.113 Formular "System Public Key" Liste "Type" Feld "Host Name or IP Address" Abbildung 11.114 Formular "System Identifier" Liste "Type" Feld "IP Address" Abbildung 11.115 Formular "Nexthop to Other System" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 731 Tunnel und VPNs 11.8.9 Konfigurieren der Verbindungsenden Liste "NAT Traversal Negotiation Method" Abbildung 11.116 Formular "Left/Right" Im Formular Public IP Address Konfigurieren Sie nach Bedarf die folgenden Parameter: NOTICE Verwenden Sie keine virtuelle IP-Adresse (VRIP) als öffentliche IP-Adresse der Verbindung, wenn Use Virtual MAC unter VRRP aktiviert ist. Parameter Beschreibung Type...
Seite 732 Tunnel und VPNs 11.8.9 Konfigurieren der Verbindungsenden Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 certificate Zeichen Das ausgewählte Zertifikat. CA Certificate Synopsis: Zeichenkette mit einer Länge zwischen 1 und 255 Zeichen Das ausgewählte CA-Zertifikat. Im Formular System Identifier Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung...
Seite 733 Tunnel und VPNs 11.8.9 Konfigurieren der Verbindungsenden Parameter Beschreibung Wenn sich jedoch ein Vista-, Windows 7- oder anderer RFC 3947-konformer Client verbindet, dann meldet Libreswan die Main-Mode-Peer-ID ID_IPV4_ADDR: '192.168.1.1'. Dies führt zu Problemen beim Verbinden mit dem IPsec-Server. In solchen Fällen ist das Problem gelöst, wenn die Option auf "draft- ietf-ietf-ipsec-nat-t-ike-02"...
Seite 734 Tunnel und VPNs 11.8.10 Private Subnetze verwalten Parameter Beschreibung Synopsis: [ default | default-route | address ] type Standard: default Der Typ des nächsten Hop. Voreinstellung ist 'right side public-ip', sofern der Wert nicht von der Voreinstellung für die Verbindungseinstellung überschrieben wird. Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 IP Address Zeichen...
Seite 735 Tunnel und VPNs 11.8.10 Private Subnetze verwalten 11.8.10.2 Eine Adresse für ein privates Subnetz hinzufügen Um eine IP-Adresse für ein privates Subnetz hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu tunnel » ipsec » connection » {name} » {end} » subnet » network, wobei {name} die Bezeichnung der Verbindung und {end} entweder das linke (lokaler Router) oder rechte (dezentraler Router) Verbindungsende ist.
Seite 736 Tunnel und VPNs 11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 11.119 Tabelle "Private Subnet Behind System" Klicken Sie neben der gewählten IP-Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 737 Tunnel und VPNs 11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels IPsec-verschlüsselter VPN-Tunnel Gerät B Client 1 Client 2 Abbildung 11.120 Topologie – Site-to-Site-verschlüsselter VPN-Tunnel mit einem vorher vereinbarten (Pre-Shared) Schlüssel Um einen VPN-Tunnel zu konfigurieren, gehen Sie wie folgt vor: Konfigurieren Sie eine Bezeichnung für die VPN-Verbindung. Weitere Informationen finden Sie unter "Hinzufügen einer Verbindung (Seite 669)".
Seite 738 Tunnel und VPNs 11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels Fügen Sie Subnetz 192.168.50.0/24 für das linke Verbindungsende hinzu. Weitere Informationen finden Sie unter "Eine Adresse für ein privates Subnetz hinzufügen (Seite 690)". Konfigurieren Sie das rechte Verbindungsende für den IPsec-Tunnel mit den folgenden öffentlichen IP-Adressparametern: Parameter Wert...
Seite 739 Tunnel und VPNs 11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels Konfigurieren Sie das rechte Verbindungsende für den IPsec-Tunnel mit den folgenden öffentlichen IP-Adressparametern: Parameter Wert address Wert 2.2.2.2 Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie "Konfigurieren der Verbindungsenden (Seite 684)". Fügen Sie Subnetz 192.168.60.0/24 für das rechte Verbindungsende hinzu. Weitere Informationen finden Sie unter "Eine Adresse für ein privates Subnetz hinzufügen (Seite...
Seite 740 Tunnel und VPNs 11.8.11 Beispiel: Konfigurieren eines verschlüsselten VPN-Tunnels Beispiel für die endgültige Konfiguration Die folgende Konfiguration entspricht der Topologie: Gerät A # show full-configuration tunnel ipsec enabled preshared-key 2.2.2.2 2.2.2.1 key SiEm3nsRu993dc@m connection test startup start authenticate secret connection-type tunnel ike algorithm any any any esp algorithm any any left...
Seite 741 Tunnel und VPNs 11.9 6in4- und 4in6-Tunnel verwalten 11.9 6in4- und 4in6-Tunnel verwalten In Netzwerken, in denen IPv4 und IPv6 gleichzeitig vorhanden sind, können 6in4- und 4in6-Tunnel verwendet werden, um es IPv6/IPv4-Hosts zu ermöglichen, Dienste mit dem jeweils anderen Protokoll zu erreichen. Voneinander getrennte IPv6/IPv4- Hosts und -Netzwerke können diese Tunnel auch für den gegenseitigen Zugriff verwenden.
Seite 742 Tunnel und VPNs 11.9.2 Eine Liste der 6in4- oder 4in6-Tunnel anzeigen 11.9.2 Eine Liste der 6in4- oder 4in6-Tunnel anzeigen Um eine Liste der im Gerät konfigurierten 6in4- oder 4in6-Tunnel anzusehen, navigieren Sie zu tunnel » ip6in4 | ip4in6 » tunnel. Die Tabelle IP6in4 Tunnels oder IP4in6 Tunnels wird angezeigt.
Seite 743 Tunnel und VPNs 11.9.4 Einen 6in4- oder 4in6-Tunnel hinzufügen Schaltfläche "Add" Abbildung 11.124 Formular "Key Settings" Im Formular Key Settings konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette Tunnel Name Bezeichnung des Tunnels Klicken Sie auf Add, um einen neuen Tunnel zu erstellen. Das Formular IP6in4 Tunnels oder IP4in6 Tunnels wird angezeigt.
Seite 744 Tunnel und VPNs 11.9.5 Einen 6in4- oder 4in6-Tunnel löschen Parameter Beschreibung Synopsis: Zeichenkette Status Aktueller Status des Tunnels Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 745 Tunnel und VPNs 11.10.1 Erläuterungen zu DMVPN 11.10.1 Erläuterungen zu DMVPN Dynamic Multipoint Virtual Private Network (DMVPN) ist eine Routing-Lösung für den Aufbau skalierbarer, sicherer VPN-Netzwerke. Damit ist es möglich, Router für mittlere bis große Unternehmen schnell bereitzustellen, ohne statische Verbindungen zwischen allen Geräten konfigurieren zu müssen. DMPVN kann auf zwei Arten eingesetzt werden.
Seite 746 Tunnel und VPNs 11.10.2 Konfigurieren von DMVPN Hub (statische IP-Adresse) Spoke (statische IP-Adresse) Hub-to-Spoke GRE/IPsec-Tunnel Abbildung 11.128 Topologie des Hub-and-Spoke – Dualer Hub 11.10.2 Konfigurieren von DMVPN Um das Gerät so zu konfigurieren, dass es in einem Hub-und-Spoke-Netzwerk als Spoke agiert, gehen Sie wie folgt vor: Hinweis Der RUGGEDCOM ROX II unterstützt Verbindungen mit bis zu zwei Hubs.
Seite 747 Tunnel und VPNs 11.10.3 DMVPN-Schnittstellen verwalten Abbildung 11.129 Formular "NHRP" Klicken Sie auf Enabled, um den DMPVN-Dienst zu aktivieren. Hinweis Der RUGGEDCOM ROX II unterstützt bis zu zwei DMVPN-Schnittstellen, wobei jede einem anderen GRE-Tunnel zugewiesen werden kann. Konfigurieren Sie eine DMVPN-Schnittstelle für den GRE-Tunnel. Weitere Informationen finden Sie unter "Eine DMVPN-Schnittstelle hinzufügen (Seite 703)".
Seite 748 Tunnel und VPNs 11.10.3 DMVPN-Schnittstellen verwalten Falls keine Schnittstellen konfiguriert wurden, fügen Sie je nach Bedarf Schnittstellen hinzu. Weitere Informationen finden Sie unter "Eine DMVPN-Schnittstelle hinzufügen (Seite 703)". 11.10.3.2 Eine DMVPN-Schnittstelle hinzufügen Um eine DMVPN-Schnittstelle hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 749 Feld "Authentication Key" Abbildung 11.132 Formular "NHRP Interfaces" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Für eine erhöhte Sicherheit empfiehlt Siemens, einen Code zu konfigurieren, um die NHRP-Schnittstelle zu authentifizieren. Parameter Beschreibung Enabled Boolescher Merker, der anzeigt, dass an dieser Schnittstelle das Next Hop Resolution Protocol (NHRP) aktiviert ist.
Seite 750 Tunnel und VPNs 11.10.3 DMVPN-Schnittstellen verwalten Parameter Beschreibung maximale Länge beträgt 8 Zeichen. Derzeit wird nur CISCO- Authentifizierung unterstützt. Synopsis: Zeichenkette Der Authentifizierungsschlüssel, der eine Interkommunikation zwischen NHRP-Quell- und -Zielknoten zulässt. Die maximale Länge beträgt 8 Zeichen. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 751 Tunnel und VPNs 11.10.4 Status von DMVPN anzeigen 11.10.4 Status von DMVPN anzeigen Um den Status des DMVPN-Dienstes anzuzeigen, navigieren Sie zu services » nhrp » status. Falls DMVPN-Schnittstellen konfiguriert wurden, wird die Tabelle DMVPN Status angezeigt. Abbildung 11.134 Tabelle "DMVPN Status" Die bereitgestellten Informationen werden direkt vom NHRP bezogen. Im Folgenden sehen Sie einige der Felder, die angezeigt werden können: Hinweis Bestimmte Felder werden nur angezeigt, sofern zutreffend.
Seite 752 Tunnel und VPNs 11.10.4 Status von DMVPN anzeigen Feld Beschreibung Beispiel • local-route – Nicht-lokales Ziel, mit lokaler Route • local – Lokales Ziel, IP oder Off- NBMA-Subnetz Protocol- IP-Adresse der Schnittstelle. Protocol-Address: 172.30.168.2/32 Address Flags Der bzw. die Merker, der bzw. Flags: up die dem Paket der letzten NHRP- Registrierungsanfrage zugeordnet wurden.
Seite 753 Tunnel und VPNs 11.10.4 Status von DMVPN anzeigen RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 754 Unicast- und Multicast-Routing Dieses Kapitel beschreibt, wie Sie Unicast- und Multicast-Verkehr über statische und dynamische Routen konfigurieren, überwachen und verwalten können. 12.1 Status der IPv4-Routen anzeigen Um den Status der auf dem Gerät konfigurierten IPv4-Routen anzuzeigen, navigieren Sie zu routing » status » ipv4routes. Falls IPv4-Routen konfiguriert wurden, wird die Tabelle IPv4 Kernel Active Routing angezeigt.
Seite 755 Unicast- und Multicast-Routing 12.2 Status von IPv6-Routen anzeigen Parameter Beschreibung Synopsis: Zeichenkette metric Der metrische Wert der Route. Falls keine IPv4-Routen konfiguriert wurden, fügen Sie nach Bedarf Routen hinzu. Weitere Informationen finden Sie unter "Eine IPv4-Adresse hinzufügen (Seite 340)". 12.2 Status von IPv6-Routen anzeigen Um den Status der auf dem Gerät konfigurierten IPv6-Routen anzuzeigen, navigieren Sie zu routing »...
Seite 756 Unicast- und Multicast-Routing 12.3 Speicherstatistik anzeigen Parameter Beschreibung Synopsis: Zeichenkette Metric Der metrische Wert. Falls keine IPv6-Routen konfiguriert wurden, fügen Sie nach Bedarf Routen hinzu. Weitere Informationen finden Sie unter "Eine statische IPv6-Route hinzufügen (Seite 962)". 12.3 Speicherstatistik anzeigen Um Statistiken für Core-, RIP-, OSPF- und BGP-Daemons anzuzeigen, navigieren Sie zu routing »...
Seite 757 Unicast- und Multicast-Routing 12.4 Konfigurieren von ICMP Abbildung 12.6 Formular "BGP Daemon Memory Statistics" Diese Formulare liefern die folgenden Informationen: Parameter Beschreibung Synopsis: Ganzzahl total Der gesamte zugewiesene Heap (in Byte). used Synopsis: Ganzzahl Die Anzahl der verwendeten gewöhnlichen Blöcke (in Byte). Synopsis: Ganzzahl free Die Anzahl der freien gewöhnlichen Blöcke (in Byte).
Seite 758 Unicast- und Multicast-Routing 12.4 Konfigurieren von ICMP Kontrollkästchen "Ignore ICMP ALL" Kontrollkästchen "Ignore ICMP Broadcast" Kontrollkästchen "TCP Syn Cookies" Kontrollkästchen "Send ICMP Redirect" Feld "TCP Established Connection Track Timeout" Abbildung 12.7 Formular "System Control" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis ICMP-Redirect-Nachrichten werden von Routern an Hosts gesendet, um diese darüber zu informieren, wann eine bessere Route für ein bestimmtes Ziel verfügbar ist.
Seite 759 Unicast- und Multicast-Routing 12.5 Event-Tracker verwalten Parameter Beschreibung Synopsis: [ true | false ] Ignore ICMP Broadcast Standard: true Ignoriert alle per Broadcast/Multicast an ihn gesendeten ICMP- Echo- und Zeitstempel-Anfragen. Synopsis: [ true | false ] Send ICMP Redirect Standard: true Sendet die ICMP-Weiterleitung.
Seite 760 Unicast- und Multicast-Routing 12.5.2 Statistik für Event-Tracker anzeigen Falls keine Event-Tracker konfiguriert wurden, fügen Sie je nach Bedarf Tracker hinzu. Weitere Informationen finden Sie unter "Einen Event Tracker hinzufügen (Seite 716)". 12.5.2 Statistik für Event-Tracker anzeigen RUGGEDCOM ROX II erfasst eine Statistik für jeden Event-Tracker. Um die Statistik für einen Event-Tracker anzusehen, navigieren Sie zu global »...
Seite 761 Unicast- und Multicast-Routing 12.5.3 Einen Event Tracker hinzufügen Parameter Beschreibung Synopsis: Zeichenkette Min RTT Minimale Hin- und Rücklaufzeit (in Millisekunden) Average RTT Synopsis: Zeichenkette Durchschnittliche Hin- und Rücklaufzeit (in Millisekunden) Synopsis: Zeichenkette Max RTT Maximale Hin- und Rücklaufzeit (in Millisekunden) Synopsis: Zeichenkette Standard Deviation RTT Standardabweichung der Hin- und Rücklaufzeit (in Millisekunden) 12.5.3...
Seite 762 Unicast- und Multicast-Routing 12.5.3 Einen Event Tracker hinzufügen Feld "Target" Feld "Source IP" Feld "Source Interface" Feld "Timeout" Feld "Interval" Feld "Fall" Feld "Rise" Feld "State" Abbildung 12.11 Formular "Event" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Target Synopsis: Zeichenkette mit einer Länge zwischen 1 und 253 Zeichen Konfiguriert das Ping-Ziel als IPv4-Adresse oder "hostname.domain".
Seite 763 Unicast- und Multicast-Routing 12.5.4 Einen Event-Tracker löschen Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Source IP Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen Legt die Quelladresse auf eine bestimmte IPv4-Adresse fest. Synopsis: Zeichenkette Source Interface Erzwingt einen Ping an einer ausgewählten Schnittstelle.
Seite 764 Unicast- und Multicast-Routing 12.6 IS-IS verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.12 Tabelle "Event" Klicken Sie neben dem ausgewählten Event-Tracker auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 765 Unicast- und Multicast-Routing 12.6.1 IS-IS-Konzepte für den Einsatz in IP-Netzwerken (Dual IS-IS) adaptiert. IS-IS wird vor allem in ISP- Umgebungen eingesetzt und eignet sich im Gegensatz zu zentralen Kernnetzen besser für fadenförmige Netzwerke. Hinweis In komplexen vorhandenen Netzwerken können RIP, OSPF, BGP und IS-IS gleichzeitig auf demselben Router aktiv sein.
Seite 766 Unicast- und Multicast-Routing 12.6.2 Konfigurieren von IS-IS 12.6.1.3 Vor- und Nachteile der Verwendung von IS-IS Die Verwendung von IS-IS hat die folgenden Vor- und Nachteile: Vorteile Nachteile • läuft nativ in der OSI-Netzwerkschicht • wird vorwiegend von Dienstanbietern genutzt • kann dank Unabhängigkeit von der IP- Adressierung sowohl IPv4- als auch •...
Seite 767 Unicast- und Multicast-Routing 12.6.3 Anzeigen des Status von Nachbarn Weisen Sie das Gerät einem oder mehreren Bereichen im IS-IS-Netzwerk zu, indem Sie Bereichsvariablen definieren. Weitere Informationen finden Sie unter "Bereichsvariablen verwalten (Seite 726)". Konfigurieren Sie eine oder mehrere Schnittstellen, an denen das IS-IS-Routing ausgeführt werden soll.
Seite 768 Unicast- und Multicast-Routing 12.6.4 Anzeigen des Status einer Link-State-Datenbank Schaltfläche "Perform" Abbildung 12.15 Formular "Trigger Action" Klicken Sie auf Perform. Das Formular ISIS Neighbors Status wird angezeigt. Abbildung 12.16 Formular "ISIS Neighbors Status" Das Formular zeigt die folgenden Informationen an: Parameter Beschreibung Die System-ID. System ID Interface Bezeichnung der Schnittstelle.
Seite 769 Unicast- und Multicast-Routing 12.6.4 Anzeigen des Status einer Link-State-Datenbank Navigieren Sie zu routing » status » isis » isis-database-status für eine Basisansicht oder zu routing » status » isis » isis-database-detail-status für eine detailliertere Ansicht. Das Formular Trigger Action wird angezeigt. Schaltfläche "Perform" Abbildung 12.17 Formular "Trigger Action" - Basic-Ansicht Klicken Sie auf Perform.
Seite 770 Unicast- und Multicast-Routing 12.6.4 Anzeigen des Status einer Link-State-Datenbank Abbildung 12.19 Formular "ISIS Database Detail Status" Diese Formulare zeigen die folgenden Informationen an: Parameter Beschreibung LSP-ID Kennung der Link-State-PDU. Größe des PDU-Pakets. Pdulength Sequenznummer der Link-State-PDU. SeqNumber Prüfsummenwert der Link-State-PDU. ChkSum Holdtime Alter der Link-State-PDU in Sekunden.
Seite 771 Unicast- und Multicast-Routing 12.6.5 Bereichsvariablen verwalten 12.6.5 Bereichsvariablen verwalten Ein IS-IS-Bereich ist eine Gruppierung miteinander verschalteter (oder benachbarter) konfigurierter IS-IS-Router. Im Gegensatz zu OSPF, wo ein Area Border Router (ABR) in zwei Bereichen gleichzeitig vorhanden sein kann, sind IS-IS-Router nur einem Bereich zugeordnet.
Seite 772 Unicast- und Multicast-Routing 12.6.5 Bereichsvariablen verwalten Feld "Area Tag" Schaltfläche "Add" Abbildung 12.21 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 64 Zeichen Area Tag Bezeichnung für ein Routingverfahren; muss für einen bestimmten Router unter den Routingverfahren eindeutig sein.
Seite 773 Unicast- und Multicast-Routing 12.6.5 Bereichsvariablen verwalten Liste "IS Type" Liste "Metric Style" Liste "Area Authorization" Feld "Area Password" Liste "Area Authentication" Liste "Domain Authorization" Feld "Domain Password" Liste "Domain Authentication" Abbildung 12.22 Formular "Area Tag" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ level-1-only | level-2-only | level-1-2 ]...
Seite 774 Unicast- und Multicast-Routing 12.6.5 Bereichsvariablen verwalten Parameter Beschreibung Synopsis: [ narrow | transition | wide ] Metric Style Standard: wide Der metrische Stil des TLV (Type Length Value) für diesen Bereich: narrow, transition oder wide. Voreinstellung ist "wide". Synopsis: [ clear | md5 ] Area Authorization Standard: clear Autorisierungsart für das Bereichspasswort.
Seite 775 Unicast- und Multicast-Routing 12.6.6 Schnittstellen verwalten Weitere Informationen finden Sie unter "Die Lebensdauer von LSPs verwalten (Seite 739)". 11. Definieren Sie bei Bedarf Regeln für umverteilte statische, RIP-, BGP- oder OSPF-Routen. Weitere Informationen finden Sie unter "Umverteilungsmetriken verwalten (Seite 747)". 12. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 776 Unicast- und Multicast-Routing 12.6.6 Schnittstellen verwalten Hinweis IS-IS wird nur an Ethernet- und WAN- (HDLC-ETH)-Schnittstellen unterstützt. 12.6.6.1 Eine Liste der Schnittstellen anzeigen Um eine Liste der Schnittstellen für dynamische IS-IS-Routen anzuzeigen, navigieren Sie zu routing » dynamic » isis » interface. Falls Schnittstellen konfiguriert wurden, wird die Tabelle Interface Parameters angezeigt.
Seite 777 Unicast- und Multicast-Routing 12.6.6 Schnittstellen verwalten Feld "IPv4 Area Tag" Liste "Circuit Type" Kontrollkästchen "Point-to-Point" Kontrollkästchen "Passive" Feld "Circuit Password" Liste "Circuit Authorization" Feld "Metric" Feld "CSNP Interval" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 778 Unicast- und Multicast-Routing 12.6.6 Schnittstellen verwalten Feld "Hello Interval" Feld "Hello Multiplier" Feld "PSNP Interval" Abbildung 12.25 Formular "Interface Parameters" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 64 Zeichen IPv4 Area Tag Bezeichnung der Bereichsvariablen, die für IS-IS über IPv4 zu verwenden ist.
Seite 779 Unicast- und Multicast-Routing 12.6.7 LSP-Generierung verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 600 Hello Interval Standard: 3 Hello-Intervall in Sekunden, im Bereich von 1 bis 600. Voreinstellung ist 3. Synopsis: Ganzzahl zwischen 2 und 100 Hello Multiplier Standard: 10 Multiplikator für Hello-Haltezeit. Wert liegt im Bereich von 2 bis 100.
Seite 780 Unicast- und Multicast-Routing 12.6.7 LSP-Generierung verwalten Falls keine Intervalle konfiguriert wurden, fügen Sie je nach Bedarf Intervalle hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines LSP-Generierungsintervalls (Seite 735)". 12.6.7.2 Hinzufügen eines LSP-Generierungsintervalls Um ein LSP-Generierungsintervall zu einem IS-IS-Bereich hinzuzufügen, gehen Sie wie folgt vor: Navigieren Sie zu routing »...
Seite 781 Unicast- und Multicast-Routing 12.6.7 LSP-Generierung verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 120 Interval Mindestintervall in Sekunden, im Bereich von 1 bis 120. Voreinstellung ist 30. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 782 Unicast- und Multicast-Routing 12.6.8 SPF-Berechnungen verwalten 12.6.8 SPF-Berechnungen verwalten IS-IS nutzt den SPF-(Shortest Path First)-Algorithmus, um die besten Routen zu jedem bekannten Ziel im Netzwerk zu ermitteln. Wenn sich die Netzwerktopologie (nicht die externen Links) ändert, ist eine teilweise Neuberechnung erforderlich. IS-IS kann so konfiguriert werden, dass die SPF-Berechnung alle 1 bis 120 Sekunden durchgeführt wird.
Seite 783 Unicast- und Multicast-Routing 12.6.8 SPF-Berechnungen verwalten Liste "Routing Type" Schaltfläche "Add" Abbildung 12.31 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Routing Type Synopsis: [ level-1-only | level-2-only | level-1-2 ] IS-Typ für diese Einstellung, spezifiziert als "level-1-only", "level-2-only"...
Seite 784 Unicast- und Multicast-Routing 12.6.9 Die Lebensdauer von LSPs verwalten 12.6.8.3 Ein SPF-Berechnungsintervall löschen Um ein SPF-Berechnungsintervall für einen IS-IS-Bereich zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » isis » area » {name} » spf-interval, wobei {name} die eindeutige Bezeichnung für einen Routingprozess ist, der zu einem bestimmten Router gehört.
Seite 785 Unicast- und Multicast-Routing 12.6.9 Die Lebensdauer von LSPs verwalten 12.6.9.1 Eine Liste der LSP-Lebensdauerintervalle anzeigen Um eine Liste der LSP-Lebensdauerintervalle, die für einen IS-IS-Bereich konfiguriert wurden, anzuzeigen, navigieren Sie zu routing » dynamic » isis » area » {name} » max-lsp-lifetime, wobei {name} die eindeutige Bezeichnung für einen Routingprozess ist, der zu einem bestimmten Router gehört.
Seite 786 Unicast- und Multicast-Routing 12.6.9 Die Lebensdauer von LSPs verwalten Schaltfläche "Add" Abbildung 12.35 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Routing Type Synopsis: [ level-1-only | level-2-only | level-1-2 ] IS-Typ für diese Einstellung, spezifiziert als "level-1-only", "level-2-only"...
Seite 787 Unicast- und Multicast-Routing 12.6.10 LSP-Auffrischungsintervalle verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.37 Tabelle "Maximum LSP Lifetime Routing Type" Klicken Sie neben dem ausgewählten Intervall auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 788 Unicast- und Multicast-Routing 12.6.10 LSP-Auffrischungsintervalle verwalten Abbildung 12.38 Tabelle "LSP Refresh Interval Routing Type" Falls keine Intervalle konfiguriert wurden, fügen Sie je nach Bedarf Intervalle hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines LSP- Aktualisierungsintervalls (Seite 743)". 12.6.10.2 Hinzufügen eines LSP-Aktualisierungsintervalls Um ein LSP-Aktualisierungsintervall zu einem IS-IS-Bereich hinzuzufügen, gehen Sie wie folgt vor: NOTICE Das LSP-Aktualisierungsintervall muss 300 Sekunden kürzer sein als das LSP-...
Seite 789 Unicast- und Multicast-Routing 12.6.10 LSP-Auffrischungsintervalle verwalten Klicken Sie auf Add, um ein neues Intervall zu erstellen. Das Formular LSP Refresh Interval Routing Type wird angezeigt. Feld "Interval" Abbildung 12.40 Formular "LSP Refresh Interval Routing Type" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65235...
Seite 790 Unicast- und Multicast-Routing 12.6.11 Verwalten von Network Entity Titles (NETs) Schaltfläche "Delete" Abbildung 12.41 Tabelle "LSP Refresh Interval Routing Type" Klicken Sie neben dem ausgewählten Intervall auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 791 Unicast- und Multicast-Routing 12.6.11 Verwalten von Network Entity Titles (NETs) Abbildung 12.42 Tabelle "Network Entity Title" Falls keine NETs konfiguriert wurden, fügen Sie je nach Bedarf NETs hinzu. Weitere Informationen finden Sie unter "Eine NET hinzufügen (Seite 746)". 12.6.11.2 Eine NET hinzufügen Um einen Network Entity Title (NET) für einen IS-IS-Bereich hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 792 Unicast- und Multicast-Routing 12.6.12 Umverteilungsmetriken verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.6.11.3 Eine Network Entity Title löschen Um einen Network Entity Title (NET) für einen IS-IS-Bereich zu löschen, gehen Sie wie...
Seite 793 Unicast- und Multicast-Routing 12.6.12 Umverteilungsmetriken verwalten berechnet, muss darauf geachtet werden, eine Metrik zu definieren, die vom Protokoll verstanden wird. Es gibt zwei unterschiedlichen Metriken: interne und externe. Beiden Metriken kann ein Wert zwischen 0 und 63 zugewiesen werden. Um jedoch zu verhindern, dass externe Metriken mit internen Metriken konkurrieren, wird jeder externen Metrik automatisch der Wert 64 hinzugefügt.
Seite 794 Unicast- und Multicast-Routing 12.6.12 Umverteilungsmetriken verwalten Liste "Source" Schaltfläche "Add" Abbildung 12.46 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ bgp | connected | kernel | ospf | rip | static ] Source Protokoll, das Quelle von IS-IS-Informationen ist. Klicken Sie auf Add, um die neue Metrik zu erstellen.
Seite 795 Unicast- und Multicast-Routing 12.6.12 Umverteilungsmetriken verwalten Parameter Beschreibung Synopsis: [ level-1-only | level-2-only | level-1-2 ] Routing Type IS-Typ der IS-IS-Information, spezifiziert als "level-1-only", "level-2-only" oder "level-1-2". Gibt es keine Spezifizierung, wird der IS-Typ aus dem Bereich verwendet. Synopsis: [ internal | external ] Metric Type Standard: external IS-IS-Metriktyp für umverteilte Routen.
Seite 796 Unicast- und Multicast-Routing 12.7 Verwalten des RIP Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.7 Verwalten des RIP Das Routing Information-Protokoll (RIP) bestimmt den besten Pfad für das Leiten des IP-Datenverkehrs durch ein TCP/IP-Netzwerk in Abhängigkeit von der Anzahl an Hops zwischen zwei beliebigen Routern.
Seite 797 Unicast- und Multicast-Routing 12.7.1 Konfigurieren des RIP 12.7.1 Konfigurieren des RIP Um das dynamische Routing mithilfe des Routing-Information-Protocol-(RIP)-Daemon zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip. Die Formulare Routing Timers und RIP Configuration werden angezeigt.
Seite 798 Unicast- und Multicast-Routing 12.7.1 Konfigurieren des RIP Kontrollkästchen "Default Information Originate" Feld "Default Metric" Feld "Distance Default" Feld "Version" Abbildung 12.50 "RIP Configuration" Im Formular Routing Timers konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Update Timer Synopsis: Ganzzahl zwischen 5 und 2147483647 Standard: 30 Update-Timer der Routing-Tabelle (in Sekunden).
Seite 799 Unicast- und Multicast-Routing 12.7.2 Status dynamischer RIP-Routen anzeigen Konfigurieren Sie Präfixlisten. Weitere Informationen finden Sie unter "Eine Präfixliste hinzufügen (Seite 757)". Konfigurieren Sie ein Netzwerk. Weitere Informationen finden Sie unter "Ein Netzwerk konfigurieren (Seite 763)". Konfigurieren Sie die Präfixlisten-Verteilung. Weitere Informationen finden Sie unter "Hinzufügen eines Präfixlisten-Verteilpfads (Seite 771)".
Seite 800 Unicast- und Multicast-Routing 12.7.2 Status dynamischer RIP-Routen anzeigen Parameter Beschreibung Synopsis: Zeichenkette Metric Der metrische Wert. From Synopsis: Zeichenkette Woher diese Route kommt. Synopsis: Zeichenkette Variable. Synopsis: Zeichenkette time Aktualisierungszeit der Route. Um die Bezeichnung der der Route zugewiesenen Schnittstelle anzuzeigen, navigieren Sie zu routing »...
Seite 801 Unicast- und Multicast-Routing 12.7.2 Status dynamischer RIP-Routen anzeigen Parameter Beschreibung Synopsis: Zeichenkette Time Aktualisierungszeit der Route. Um die dem Netzwerk angekündigten Routing-Informationen anzuzeigen, navigieren Sie zu routing » status » rip » route. Die Tabelle Advertised Route wird angezeigt. Abbildung 12.53 Tabelle "Advertised Route" Die Tabelle Advertised Route liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette...
Seite 802 Unicast- und Multicast-Routing 12.7.3 Präfix-Listen und -Einträge verwalten 12.7.3 Präfix-Listen und -Einträge verwalten Nachbarn können Präfix-Listen zugeordnet werden, die dem RIP-Daemon die Filterung eingehender oder abgehender Routen auf Grund der Einträge allow und deny in der Präfix-Liste ermöglichen. 12.7.3.1 Eine Liste der Präfixlisten anzeigen Um eine Liste der Präfixeinträge für dynamische RIP-Routen anzuzeigen, navigieren Sie zu routing »...
Seite 803 Unicast- und Multicast-Routing 12.7.3 Präfix-Listen und -Einträge verwalten Navigieren Sie zu routing » dynamic » rip » filter und klicken Sie auf <Add prefix-list>. Das Formular Key Settings wird angezeigt. Feld "Name" Schaltfläche "Add" Abbildung 12.56 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024...
Seite 804 Unicast- und Multicast-Routing 12.7.3 Präfix-Listen und -Einträge verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.7.3.4 Einen Präfixeintrag hinzufügen Um einen Eintrag in die Präfixliste eines dynamischen RIP hinzuzufügen, gehen Sie...
Seite 805 Unicast- und Multicast-Routing 12.7.3 Präfix-Listen und -Einträge verwalten Liste "Action" Feld "Network" "Maximum Prefix to Mask for Subnet" "Minimum Prefix to Mask for Subnet" Abbildung 12.59 Formular "Prefix List Entry" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Action Synopsis: [ deny | permit ] Standard: permit Vorgang, der ausgeführt wird.
Seite 806 Unicast- und Multicast-Routing 12.7.3 Präfix-Listen und -Einträge verwalten 12.7.3.5 Eine Präfixliste löschen Um eine Präfixliste für dynamische RIP-Routen zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip » filter. Die Tabelle Prefix List wird angezeigt.
Seite 807 Unicast- und Multicast-Routing 12.7.4 Netzwerke verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.61 Tabelle "Prefix List Entry" Klicken Sie neben dem ausgewählten Eintrag auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 808 Unicast- und Multicast-Routing 12.7.4 Netzwerke verwalten 12.7.4.1 Ein Netzwerk konfigurieren Um ein Netzwerk für das RIP-Protokoll zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Fügen Sie eine oder mehrere Netzwerk-IP-Adressen hinzu. Weitere Informationen finden Sie unter "Eine Netzwerk-IP-Adresse hinzufügen (Seite 765)".
Seite 809 Unicast- und Multicast-Routing 12.7.5 Netzwerk-IP-Adressen verwalten Liste "Track Event" Liste "Apply When" Abbildung 12.62 Formular "Track" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Track Event Synopsis: Zeichenkette mit einer Länge von 64 Zeichen Wählt ein Ereignis zum Tracken. Die "distribute-prefix-list" nur dann eingesetzt, wenn das getrackte Ereignis sich im Klarzustand befindet.
Seite 810 Unicast- und Multicast-Routing 12.7.5 Netzwerk-IP-Adressen verwalten Abbildung 12.63 Tabelle "Subnet" Falls keine IP-Adressen konfiguriert wurden, fügen Sie je nach Bedarf Adressen hinzu. Weitere Informationen finden Sie unter "Eine Netzwerk-IP-Adresse hinzufügen (Seite 765)". 12.7.5.2 Eine Netzwerk-IP-Adresse hinzufügen Um eine IP-Adresse für ein RIP-Netzwerk hinzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 811 Unicast- und Multicast-Routing 12.7.6 Netzwerkschnittstellen verwalten 12.7.5.3 Eine Netzwerk-IP-Adresse löschen Um eine IP-Adresse aus einem RIP-Netzwerk zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip » network » ip. Die Tabelle Subnet wird angezeigt.
Seite 812 Unicast- und Multicast-Routing 12.7.6 Netzwerkschnittstellen verwalten Falls keine Schnittstellen konfiguriert wurden, fügen Sie je nach Bedarf Schnittstellen hinzu. Weitere Informationen finden Sie unter "Einen Nachbarn hinzufügen (Seite 769)". 12.7.6.2 Eine Netzwerkschnittstelle hinzufügen Um für ein RIP-Netzwerk eine Schnittstelle hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 813 Unicast- und Multicast-Routing 12.7.7 Nachbarn verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.68 Tabelle "Interface" Klicken Sie neben der ausgewählten Schnittstelle auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 814 Unicast- und Multicast-Routing 12.7.7 Nachbarn verwalten 12.7.7.2 Einen Nachbarn hinzufügen Um in einem RIP-Netzwerk einen Nachbarn hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip » network » neighbor und klicken Sie auf <Add neighbor>.
Seite 815 Unicast- und Multicast-Routing 12.7.8 Verteilung der Präfix-Liste verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.71 Tabelle "Neighbor" Klicken Sie neben dem ausgewählten Nachbarn auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 816 Unicast- und Multicast-Routing 12.7.8 Verteilung der Präfix-Liste verwalten 12.7.8.2 Hinzufügen eines Präfixlisten-Verteilpfads Um einen Präfixlisten-Verteilerpfad für dynamische RIP-Routen hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip » distribute-prefix-list und klicken Sie auf <Add distribute-prefix-list>.
Seite 817 Unicast- und Multicast-Routing 12.7.8 Verteilung der Präfix-Liste verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Prefix List Zeichen Bezeichnung der Präfixliste. Konfigurieren Sie bei Bedarf einen Event Tracker, um die Netzwerkbefehle zu beobachten.
Seite 818 Unicast- und Multicast-Routing 12.7.9 Schlüsselbunde und Schlüssel verwalten 12.7.9 Schlüsselbunde und Schlüssel verwalten Schlüsselbunde sind eine Anzahl Schlüssel (oder gemeinsame Geheimnisse), mit denen die Kommunikation über ein dynamisches IP-Netzwerk authentifiziert werden kann. Nur Router mit dem gleichen Schlüssel können Mitteilungen senden und empfangen.
Seite 819 Unicast- und Multicast-Routing 12.7.9 Schlüsselbunde und Schlüssel verwalten 12.7.9.3 Einen Schlüsselbund hinzufügen Um einen Schlüsselbund für dynamisches RIP-Routing hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » rip » key-chain und klicken Sie auf <Add key-chain>.
Seite 820 Unicast- und Multicast-Routing 12.7.9 Schlüsselbunde und Schlüssel verwalten Netzwerkstabilität wird jedem Schlüssel ein Accept-Lifetime- und ein Send-Lifetime- Parameter zugewiesen. Der Accept-Lifetime-Parameter ist der Zeitraum, in dem der Schlüssel vom Gerät akzeptiert wird. Der Send-Lifetime-Parameter ist der Zeitraum, in dem der Schlüssel anderen Geräten gesendet werden kann.
Seite 821 Unicast- und Multicast-Routing 12.7.9 Schlüsselbunde und Schlüssel verwalten Feld "Key" Abbildung 12.80 Formular "Key Configuration" Feld "Time to Start" Feld "Expire Time" Abbildung 12.81 Formular "Accept Life Time" Feld "Time to Start" Feld "Expire Time" Abbildung 12.82 Formular "Send Life Time" Konfigurieren Sie im Formular Key Configuration nach Bedarf den/die folgenden Parameter: Parameter Beschreibung...
Seite 822 Unicast- und Multicast-Routing 12.7.9 Schlüsselbunde und Schlüssel verwalten Parameter Beschreibung Synopsis: Zeichenkette oder [ infinite ] Expire Time Ablaufzeit. Konfigurieren Sie im Formular Send Life Time nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette Time to Start Legt die Zeitdauer fest, in der der Schlüssel am Schlüsselbund als gültig gilt.
Seite 823 Unicast- und Multicast-Routing 12.7.10 Umverteilungsmetriken verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.7.9.6 Einen Schlüssel löschen Um einen Schlüssel aus einem Schlüsselbund zu löschen, gehen Sie wie folgt vor:...
Seite 824 Unicast- und Multicast-Routing 12.7.10 Umverteilungsmetriken verwalten 12.7.10.1 Eine Liste der Umverteilungsmetriken anzeigen Um für dynamische RIP-Routen eine Liste der Umverteilungsmetriken anzuzeigen, navigieren Sie zu routing » dynamic » rip » redistribute. Falls Metriken konfiguriert wurden, wird die Tabelle Redistribute Route from Other Protocols angezeigt. Abbildung 12.85 Tabelle "Redistribute Route From Other Protocols"...
Seite 825 Unicast- und Multicast-Routing 12.7.10 Umverteilungsmetriken verwalten Feld "Metric" Abbildung 12.87 Formular "Redistribute Route From Other Protocols" Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 826 Unicast- und Multicast-Routing 12.7.11 Routing-Schnittstellen verwalten 12.7.11 Routing-Schnittstellen verwalten Dieser Abschnitt beschreibt, wie Sie Schnittstellen für RIP-Routen verwalten können. 12.7.11.1 Eine Liste der Routing-Schnittstellen anzeigen Um eine Liste der für ein RIP-Netzwerk konfigurierten Routing-Schnittstellen anzuzeigen, navigieren Sie zu routing » dynamic » rip » interface. Die Tabelle Interface Parameters wird angezeigt.
Seite 827 Unicast- und Multicast-Routing 12.7.11 Routing-Schnittstellen verwalten Liste "Key Chain" Feld "String" Abbildung 12.90 Formular "Authentication" Kontrollkästchen "Passive Interface" Liste "Receive Version" Liste "Send Version" Liste "Split Horizon" Abbildung 12.91 Formular "Interface Parameters" Konfigurieren Sie im Formular Authentication nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ md5-rfc | md5-old-ripd | text | none ] Mode...
Seite 828 Unicast- und Multicast-Routing 12.8 BGP verwalten Parameter Beschreibung Synopsis: [ 1 | 2 | 1,2 | 2,1 ] Receive Version Version von RIP-Paketen, die an dieser Schnittstelle angenommen werden. Standardmäßig werden Pakete der Version 1 und Version 2 angenommen. Synopsis: [ 1 | 2 | 1,2 | 2,1 ] Send Version RIP-Version, mit der Pakete zu senden sind.
Seite 829 Unicast- und Multicast-Routing 12.8.1 Konfigurieren von BGP Feld "External Routes Distance" Feld "Internal Routes Distance" Feld "Local Routes Distance" Abbildung 12.92 Formular "Distance" Kontrollkästchen "Enable BGP" Feld "Autonomous System ID" Kontrollkästchen "Always Compare MED" Kontrollkästchen "Reachability Check" Feld "Default Local Preference" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 830 Unicast- und Multicast-Routing 12.8.1 Konfigurieren von BGP Kontrollkästchen "Deterministic MED" Feld "Router ID" Abbildung 12.93 "BGP Configuration" Im Formular Distance konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 External Routes Distance Entfernungswert für externe Routen. Synopsis: Ganzzahl zwischen 1 und 255 Internal Routes Distance...
Seite 831 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Konfigurieren Sie Route-Map-Filter. Weitere Informationen finden Sie unter "Einen Route-Map-Filter hinzufügen (Seite 787)". Konfigurieren Sie ein Netzwerk. Weitere Informationen finden Sie unter "Ein Netzwerk hinzufügen (Seite 818)". Konfigurieren Sie IP-Adressen für Nachbarn. Weitere Informationen finden Sie unter "Einen Nachbarn hinzufügen (Seite 811)".
Seite 832 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Abbildung 12.94 Tabelle "Route Map" Falls keine Filter konfiguriert wurden, fügen Sie je nach Bedarf Filter hinzu. Weitere Informationen finden Sie unter "Einen autonomen Systempfadfilter hinzufügen (Seite 807)". 12.8.2.2 Eine Liste der Einträge für einen Route-Map-Filter anzeigen Um eine Liste der Einträge im Route-Map-Filter für jedes BGP anzuzeigen, navigieren Sie zu routing »...
Seite 833 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Feld "Route Map Tag" Schaltfläche "Add" Abbildung 12.96 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Route Map Tag Zeichen Route-Map-Variable. Klicken Sie auf Add, um einen neuen Filter zu erstellen. Fügen Sie einen oder mehrere Einträge hinzu.
Seite 834 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Feld "Sequence Number" Schaltfläche "Add" Abbildung 12.97 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 65535 Sequence Number Sequenznummer des Route-Map-Eintrags. Klicken Sie auf Add, um einen neuen Eintrag zu erstellen. Das Formular Route Map Entry wird angezeigt.
Seite 835 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Parameter Beschreibung Synopsis: [ deny | permit ] Action Standard: permit Vorgang. Call Route Map Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Springt nach "match+set" zu einer anderen Route-Map. Synopsis: Ganzzahl zwischen 1 und 65535 On Match Goto Bei Übereinstimmung zu diesem Eintrag gehen.
Seite 836 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.8.2.6 Löschen eines Eintrags im Route-Map-Filter Um einen Eintrag für einen Route-Map-Filter zu löschen, gehen Sie wie folgt vor:...
Seite 837 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Liste "Prefix List" Abbildung 12.101 Formular "Match Address of Route" Liste "Prefix List" Abbildung 12.102 Formular "Match Nexthop of Route" Liste "Prefix List" Abbildung 12.103 Formular "Match Advertising Source Address" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 838 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Liste "AS Path Filter" Feld "Metric" Feld "Peer Address" Liste "Origin" Abbildung 12.104 Formular "Match" Konfigurieren Sie im Formular Match Address of Route je nach Bedarf die folgenden Parameter: Parameter Beschreibung Prefix List Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Bezeichnung der Präfixliste.
Seite 839 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.8.2.8 Konfigurieren eines Satzes Um einen Satz im Route-Map-Filter zu konfigurieren, gehen Sie wie folgt vor:...
Seite 840 Unicast- und Multicast-Routing 12.8.2 Routen-Karten verwalten Feld "Local Preference" Feld "Next Hop" Liste "Origin" Feld "Originator ID" Feld "Weight" Abbildung 12.107 Formular "Set" Konfigurieren Sie im Formular Aggregator je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 4294967295 AS Number AS-Nummer.
Seite 841 Unicast- und Multicast-Routing 12.8.3 Vorgelagerte und ausgegliederte autonome Systempfadfilter verwalten Parameter Beschreibung Synopsis: Ganzzahl Local Preference Lokale Einstellungen. Next Hop Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Zeichen oder [ peer ] Die Adresse des nächsten Hops (xxx.xxx.xxx.xxx/xx oder Peer zur Verwendung der Peer-Adresse).
Seite 842 Unicast- und Multicast-Routing 12.8.3 Vorgelagerte und ausgegliederte autonome Systempfadfilter verwalten Abbildung 12.108 Tabelle "AS Path to Prepend" Falls keine Pfadfilter für vorgelagerte autonome Systeme konfiguriert wurden, fügen Sie je nach Bedarf Filter hinzu. Weitere Informationen finden Sie unter "Einen vorgelagerten autonomen Systempfadfilter hinzufügen (Seite 797)".
Seite 843 Unicast- und Multicast-Routing 12.8.3 Vorgelagerte und ausgegliederte autonome Systempfadfilter verwalten Feld "AS Number" Schaltfläche "Add" Abbildung 12.110 Formular "Key Settings" Geben Sie unter AS Number die vorangestellte Nummer des AS ein, dem der BGP-Route-Map-Eintrag hinzugefügt werden soll, und klicken Sie dann auf Add. Das Formular AS Path to Prepend wird angezeigt.
Seite 844 Unicast- und Multicast-Routing 12.8.3 Vorgelagerte und ausgegliederte autonome Systempfadfilter verwalten Navigieren Sie zu routing » dynamic » bgp » filter » route-map » {name} » entry » {number} » set » as-path » exclude, wobei {name} die Bezeichnung der Route-Map ist und {number} die Eintragsnummer. Klicken Sie auf <Add prepend>. Das Formular Key Settings wird angezeigt. Feld "AS Number"...
Seite 845 Unicast- und Multicast-Routing 12.8.3 Vorgelagerte und ausgegliederte autonome Systempfadfilter verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.113 Tabelle "AS Path to Prepend" Klicken Sie neben dem ausgewählten Filter auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 846 Unicast- und Multicast-Routing 12.8.4 Präfix-Listen und -Einträge verwalten Klicken Sie neben dem ausgewählten Filter auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 847 Unicast- und Multicast-Routing 12.8.4 Präfix-Listen und -Einträge verwalten Falls keine Einträge konfiguriert wurden, fügen Sie je nach Bedarf Einträge hinzu. Weitere Informationen finden Sie unter "Einen Präfixeintrag hinzufügen (Seite 803)". 12.8.4.3 Eine Präfixliste hinzufügen Um eine Präfixliste für dynamische BGP-Routen hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 848 Unicast- und Multicast-Routing 12.8.4 Präfix-Listen und -Einträge verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge von 1024 Zeichen Description Beschreibung der Präfixliste. Fügen Sie nach Bedarf Präfixeinträge hinzu. Weitere Informationen finden Sie unter "Einen Präfixeintrag hinzufügen (Seite 803)".
Seite 849 Unicast- und Multicast-Routing 12.8.4 Präfix-Listen und -Einträge verwalten Liste "Action" Feld "Network" "Maximum Prefix to Mask for Subnet" "Minimum Prefix to Mask for Subnet" Abbildung 12.120 Formular "Prefix List Entry" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Action Synopsis: [ deny | permit ] Standard: permit Vorgang.
Seite 850 Unicast- und Multicast-Routing 12.8.4 Präfix-Listen und -Einträge verwalten 12.8.4.5 Eine Präfixliste löschen Um eine Präfixliste für dynamische BGP-Routen zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » filter » prefix-list. Die Tabelle Prefix List wird angezeigt.
Seite 851 Unicast- und Multicast-Routing 12.8.5 Autonome Systempfade und Einträge verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.122 Tabelle "Prefix List Entry" Klicken Sie neben dem ausgewählten Eintrag auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 852 Unicast- und Multicast-Routing 12.8.5 Autonome Systempfade und Einträge verwalten 12.8.5.2 Eine Liste der autonomen Systempfadeinträge anzeigen Um eine Liste der Einträge für einen autonomen Systempfadfilter anzuzeigen, navigieren Sie zu routing » dynamic » bgp » filter » as-path » {name} » entry, wobei {name} die Bezeichnung des autonomen Systempfadfilters ist. Falls Einträge konfiguriert wurden, wird die Tabelle Entry angezeigt.
Seite 853 Unicast- und Multicast-Routing 12.8.5 Autonome Systempfade und Einträge verwalten Klicken Sie auf Add, um einen neuen Filter zu erstellen. Fügen Sie einen oder mehrere Einträge hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines Eintrags für einen autonomen Systempfadfilter (Seite 808)". Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 854 Unicast- und Multicast-Routing 12.8.5 Autonome Systempfade und Einträge verwalten Liste "Action" Feld "Match" Schaltfläche "Add" Abbildung 12.126 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ deny | permit ] Action Vorgang. Match Synopsis: Zeichenkette mit einer Länge von 1024 Zeichen Der reguläre Ausdruck, um die BGP-AS-Pfade abzugleichen - weitere Informationen zu regulären Ausdrücken finden Sie im Benutzerhandbuch.
Seite 855 Unicast- und Multicast-Routing 12.8.5 Autonome Systempfade und Einträge verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.127 Tabelle "Autonomous System Path Filter" Klicken Sie neben dem ausgewählten Filter auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 856 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.8.6 Nachbarn verwalten Nachbarn sind andere Router, mit denen Routen ausgetauscht werden.
Seite 857 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten Feld "Neighbor IP Address" Schaltfläche "Add" Abbildung 12.130 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Neighbor IP Address Zeichen IP-Adresse des Nachbarn. Klicken Sie auf Add, um die Adresse hinzuzufügen.
Seite 858 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten Liste "Out" Abbildung 12.132 Formular "Route Map" Feld "Neighbor Autonomous System ID" Feld "eBGP Multi-Hop" Feld "Maximum Prefix" Kontrollkästchen "Next Hop Self" Feld "Password" Feld "Update Source" Kontrollkästchen "Soft Reconfiguration" Feld "Weight" Abbildung 12.133 Formular "Neighbor" [Optional] Aktivieren Sie im Formular Route Reflector Client mit dem folgenden Parameter den Nachbarn als Route Reflector Client: Parameter Beschreibung...
Seite 859 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Route-Map auf eingehende Routen anwenden. Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Zeichen Route-Map auf ausgehende Routen anwenden. [Optional] Konfigurieren Sie im Formular Neighbor nach Bedarf den/die folgenden Parameter: Parameter Beschreibung...
Seite 860 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten 12.8.6.3 Konfigurieren der Verteilung von Präfixlisten Um die Verteilung von Präfixlisten für einen Nachbarn in einem BGP-Netzwerk zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Stellen Sie sicher, dass die gewünschte Präfixliste für das BGP-Netzwerk konfiguriert ist.
Seite 861 Unicast- und Multicast-Routing 12.8.6 Nachbarn verwalten Navigieren Sie zu routing » dynamic » bgp » network » {address} » track, wobei {address} die IP-Adresse des Nachbarn ist. Klicken Sie im Menü neben track auf das Symbol +. Das Formular Track wird angezeigt. Liste "Event" Liste "Apply When" Abbildung 12.135 Formular "Track"...
Seite 862 Unicast- und Multicast-Routing 12.8.7 Netzwerke verwalten 12.8.6.5 Einen Nachbarn löschen Um einen Nachbarn in einem BGP-Netzwerk zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » neighbor. Die Tabelle Neighbor wird angezeigt.
Seite 863 Unicast- und Multicast-Routing 12.8.7 Netzwerke verwalten Hinweis Wenn Nachbarn, aber keine Netzwerke angegeben sind, empfängt der Router Routing-Informationen von seinen Nachbarn, leitet aber keine Routen zu ihnen. Weitere Informationen über Nachbarn finden Sie unter "Nachbarn verwalten (Seite 811)". 12.8.7.1 Eine Liste der Netzwerke anzeigen Um eine Liste der für das BGP-Protokoll konfigurierten Netzwerke anzuzeigen, navigieren Sie zu routing »...
Seite 864 Unicast- und Multicast-Routing 12.8.7 Netzwerke verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Subnet Address/Prefix Zeichen lP-Adresse /Präfix. Klicken Sie auf Add, um das Netzwerk zu erstellen. Konfigurieren Sie bei Bedarf einen Event Tracker, um die Netzwerkbefehle zu beobachten.
Seite 865 Unicast- und Multicast-Routing 12.8.7 Netzwerke verwalten Liste "Apply When" Abbildung 12.139 Formular "Track" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Hinweis Weitere Informationen über das Erstellen von Event Trackern finden Sie in "Einen Event Tracker hinzufügen (Seite 716)". Parameter Beschreibung Event Synopsis: Zeichenkette mit einer Länge von 64 Zeichen Ein Ereignis wählen.
Seite 866 Unicast- und Multicast-Routing 12.8.8 Sammeladressen verwalten Schaltfläche "Delete" Abbildung 12.140 Tabelle "BGP Network" Klicken Sie neben dem ausgewählten Netzwerk auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 867 Unicast- und Multicast-Routing 12.8.8 Sammeladressen verwalten Feld "Subnet" Schaltfläche "Add" Abbildung 12.142 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 subnet Zeichen Subnetz (xxx.xxx.xxx.xxx/xx). Klicken Sie auf Add, um die Adresse hinzuzufügen. Bei Bedarf konfigurieren Sie Optionen für die Adresse.
Seite 868 Unicast- und Multicast-Routing 12.8.9 Optionen für Sammeladressen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.143 Tabelle "Aggregate Network" Klicken Sie neben der ausgewählten Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 869 Unicast- und Multicast-Routing 12.8.9 Optionen für Sammeladressen verwalten 12.8.9.2 Eine Option für Sammeladressen hinzufügen Um eine Option für Sammeladressen hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » aggregate-address » {address} » options, wobei {address} die Subnetzadresse und das Präfix für die Sammeladresse ist.
Seite 870 Unicast- und Multicast-Routing 12.8.10 Umverteilungsmetriken verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.146 Tabelle "Aggregate Network Options" Klicken Sie neben der ausgewählten Option auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 871 Unicast- und Multicast-Routing 12.8.10 Umverteilungsmetriken verwalten 12.8.10.2 Eine Umverteilungsmetrik hinzufügen Um für dynamische BGP-Routen eine Umverteilungsmetrik hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » redistribute und klicken Sie auf <Add redistribute>.
Seite 872 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.8.10.3 Eine Umverteilungsmetrik löschen Um eine Umverteilungsmetrik für dynamische BGP-Routen zu löschen, gehen Sie wie...
Seite 873 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Erfordernis der Vollvermaschung Auf Grund der Regeln zur BGP-Routenankündigung erfordert BGP eine logische voll vermaschte ("full-mesh") Topologie, in der jeder Router seine Routen jedem seiner Nachbarn ankündigt und an diesen weiterleitet. Diese Anforderung lässt sich in externen oder eBGP-Netzwerken leicht erfüllen, in denen Verbindungen zwischen autonomen Systemen (AS) hergestellt werden.
Seite 874 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Ein Route Reflector kann auch Routen mit Routern außerhalb seines Clusters teilen. Diese werden als Nicht-Clients bezeichnet. Nicht-Clients müssen voll vermascht sein. Voll vermaschte iBGP-Peers (Nicht-Clients) Route Reflector Cluster (Clients) Abbildung 12.153 Komplexe BGP-Topologie Kombination von Clustern zur besseren Skalierbarkeit Mehrere Cluster können über ihre Route Reflectors zu einer voll vermaschten Topologie interner Peers verbunden werden.
Seite 875 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Abbildung 12.155 Mehrere Cluster teilvermascht Redundante Route Reflectors Um einen einzelnen Ausfallpunkt im BGP-Netzwerk zu vermeiden, sollte jeder Cluster durch mehr als einen Route Reflector bedient werden, damit im Störungsfall Redundanz gewährleistet ist. In dieser Anordnung ist jeder Route Reflector so konfiguriert, dass er die gleichen BGP-Nachbarn als Clients hat.
Seite 876 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Kontrollkästchen "Enable Route Reflector" Feld "Cluster ID" Abbildung 12.157 Formular "Route Reflector" Konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Enable Route Reflector Ist diese Funktion aktiviert, wird dieser Router als Route Reflector eingestellt. Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Cluster ID Zeichen ID des BGP-Clusters, zu dem das Gerät gehört.
Seite 877 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Navigieren Sie zu routing » dynamic » bgp » neighbor » {address}, wobei {address} die IP-Adresse des BGP-Nachbarn ist. Das Formular Route Reflector Client wird angezeigt. Kontrollkästchen "Enable Route Reflector Client" Abbildung 12.158 Formular "Route Reflector Client" Unter Enable Route Reflector Client wählen Sie Enabled. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 878 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. BGP-Nachbarn in einer VPNv4-Adressenfamilie Um einen BGP-Nachbarn, der zu einer VPNv4-Adressenfamilie gehört, als Client des Geräts zu konfigurieren, gehen Sie wie folgt vor: Stellen Sie sicher, dass eine VPNv4-Adressenfamilie definiert ist. Weitere Informationen finden Sie unter "Einen Nachbarn hinzufügen (Seite 930)".
Seite 879 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Abbildung 12.161 Grundlegende Route Reflection-Topologie Ebenso werden Routen, die von einem Nicht-Client (NC1, NC2 oder NC3) angekündigt werden, zu deren BGP-Nachbarn, einschließlich dem Route Reflector weitergeleitet. Der Route Reflector kündigt die Routen wiederum seinen BGP- Nachbarn an; dies sind die Nachbarn in seinem Cluster und der eBGP-Router (R1). Mit Ausnahme des eBGP-Routers (R1) sind alle Geräte im gleichen Autonomen System (AS).
Seite 880 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten { Client } neighbor 172.30.140.30 remote-as 100 route-reflector-client enabled { Non-Client } neighbor 172.30.150.10 remote-as 100 no route-reflector-client enabled { Non-Client } neighbor 172.30.150.20 remote-as 100 no route-reflector-client enabled { Non-Client } neighbor 172.30.150.30 remote-as 100 no route-reflector-client enabled 12.8.11.5 Beispiel: Verbinden von Clustern...
Seite 881 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Konfiguration Um diese Topologie zu konfigurieren, gehen Sie wie folgt vor: Konfigurieren Sie die Cluster für RR1, RR2, RR3. Weitere Informationen finden Sie unter "Gerät als Route Reflector konfigurieren (Seite 830)". Legen Sie für jeden Route Reflector die anderen Route Reflectors als BGP- Nachbarn fest.
Seite 882 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten route-reflector-client enabled { Client } neighbor 172.30.150.20 remote-as 100 route-reflector-client enabled RR3 (172.30.110.30) routing bgp enabled as-id route-reflector cluster-id 20.21.22.23 { RR1 } neighbor 172.30.110.10 remote-as 100 no route-reflector-client enabled { RR2 } neighbor 172.30.110.20 remote-as 100 no route-reflector-client enabled { Client }...
Seite 883 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Wenn ein externer BGP (eBGP) Router (R1) Routen für RR1 ankündigt, kündigt RR1 die Routen wieder an RR2 und RR3 an. RR2 und RR3 kündigen die Routen dann wiederum ihren Clients an. Konfiguration Um diese Topologie zu konfigurieren, gehen Sie wie folgt vor: Konfigurieren Sie die Cluster für RR2 und RR3.
Seite 884 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten RR3 (172.30.140.30) routing bgp enabled as-id route-reflector enabled route-reflector cluster-id 20.21.22.23 { RR1 } neighbor 172.30.140.10 remote-as 100 no route-reflector-client enabled { Client } neighbor 172.30.160.10 remote-as 100 route-reflector-client enabled { Client } neighbor 172.30.160.20 remote-as 100 route-reflector-client enabled { Client }...
Seite 885 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Konfiguration Um diese Topologie zu konfigurieren, gehen Sie wie folgt vor: RR konfigurieren Konfigurieren Sie eine VRF-Definition für VRF1 mit einem Route Distinguisher von 100:1. Weitere Informationen finden Sie unter "Hinzufügen einer VRF-Definition (Seite 915)". Definieren Sie ein Routenziel für VRF1 mit Typ both und Export Community 100:1.
Seite 886 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Aktivieren Sie BGP und konfigurieren Sie die folgenden Parameter: Parameter Wert Autonomous System ID Router ID 5.5.5.1 Weitere Informationen finden Sie unter "Konfigurieren von BGP (Seite 783)". Definieren Sie den folgenden BGP-Nachbarn: Parameter Wert Neighbor IP Address 1.1.1.2 Autonomous System ID Weitere Informationen finden Sie unter...
Seite 887 Unicast- und Multicast-Routing 12.8.11 Route-Reflector-Optionen verwalten Aktivieren Sie BGP und konfigurieren Sie die folgenden Parameter: Parameter Wert Autonomous System ID Router ID 5.5.5.3 Weitere Informationen finden Sie unter "Konfigurieren von BGP (Seite 783)". Definieren Sie den folgenden BGP-Nachbarn: Parameter Wert Neighbor IP Address 1.1.3.1 Autonomous System ID Weitere Informationen finden Sie unter...
Seite 888 VRF in jedem PE-Gerät nicht bekannt sind. Nähere Informationen zum Konfigurieren dieser Art von Topologie finden Sie in der Anwendungsbeschreibung "Verwendung von BGP Route Reflection mit VPNv4-Clients [https://support.industry.siemens.com/cs/ww/en/view/109757209]". 12.8.12 Status dynamischer BGP-Routen anzeigen Um den Status der im Gerät konfigurierten dynamischen BGP-Routen anzuzeigen, navigieren Sie zu routing »...
Seite 889 Unicast- und Multicast-Routing 12.8.12 Status dynamischer BGP-Routen anzeigen Parameter Beschreibung Synopsis: [ true | false ] Selected Für diese Route ausgewählter nächster Hop. Internal Synopsis: [ true | false ] Interne Route. Synopsis: Zeichenkette Metric Metrik. Synopsis: Zeichenkette Local Preference Lokale Einstellungen. Weight Synopsis: Ganzzahl Gewicht.
Seite 890 Unicast- und Multicast-Routing 12.8.13 Eine BGP-Sitzung zurücksetzen Parameter Beschreibung Synopsis: Zeichenkette Local Preference Lokale Einstellungen. Weight Synopsis: Ganzzahl Gewicht. Synopsis: Zeichenkette AS Path Pfad. Synopsis: Zeichenkette Origin Ausgangspunkt. Falls keine dynamischen BGP-Routen konfiguriert wurden, konfigurieren Sie BGP und fügen Sie nach Bedarf Routen hinzu. Weitere Informationen über das Konfigurieren von BGP finden Sie in "Konfigurieren von BGP (Seite 783)".
Seite 891 Unicast- und Multicast-Routing 12.8.13 Eine BGP-Sitzung zurücksetzen Schaltfläche "Perform" Abbildung 12.168 Formular "Trigger Action" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ hard | soft-inbound | soft-outbound | soft ] Reset Type Verfahren zum Rücksetzen aller BGP-Peering-Sitzungen. Mögliche Optionen: •...
Seite 892 Unicast- und Multicast-Routing 12.9 Verwalten von OSPF Optionen für "Reset Type" Abbildung 12.169 Formular "Reset the Peer Session" Schaltfläche "Perform" Abbildung 12.170 Formular "Trigger Action" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Reset Type Synopsis: [ hard | soft-inbound | soft-outbound | soft ] Verfahren zum Rücksetzen der gewählten BGP-Peering-Sitzung.
Seite 893 Unicast- und Multicast-Routing 12.9.1 OSPF-Grundlagen Version 2. Der Deamon verwendet Opaque LSA-Erweiterungen (RFC 2370 [http:// tools.ietf.org/html/rfc2370]) und ABR-Typ-Erweiterungen (RFC 3509 [http:// tools.ietf.org/html/rfc3509]). Ein OSPF-Netzwerkdesign beinhaltet die Partitionierung eines Netzwerks in mehrere eigenständige Bereiche. Die Bereiche werden zur Minimierung von Routerverkehr innerhalb eines Bereichs und zur besseren Verwaltung und Senkung der Anzahl angekündigter Routen gewählt.
Seite 894 Unicast- und Multicast-Routing 12.9.2 Konfigurieren des OSPF Die Unterteilung des Netzwerks in kleinere Bereiche zur Senkung der Anzahl an Routen innerhalb eines Bereichs oder die Senkung der Anzahl der anzukündigenden Routen kann zur Vermeidung dieses Problems beitragen. In Netzwerken mit gemeinsamen Zugriff (d.h. durch Switches oder Hubs angebundene Router) wird ein Designated-Router und ein Backup-Designated-Router gewählt, um Routenänderungen von den Subnetzen im Bereich zu empfangen.
Seite 895 Unicast- und Multicast-Routing 12.9.2 Konfigurieren des OSPF Kontrollkästchen "Enable OSPF" Liste "ABR Type" Feld "Auto Cost Reference Bandwidth" Kontrollkästchen "Compatible with RFC1583" Kontrollkästchen "Default Information Originate" Feld "Default Metric" Feld "Distance" Feld "Enable Opaque LSA Capability" Kontrollkästchen "Passive Default" Feld "Refresh Timer" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 896 Unicast- und Multicast-Routing 12.9.2 Konfigurieren des OSPF Feld "Router ID" Abbildung 12.172 Formular "OSPF Configuration" Im Formular Distance OSPF konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 External Routes Distance Administrative Entfernung für externe Routen. Synopsis: Ganzzahl zwischen 1 und 255 Inter Area Routes Distance...
Seite 897 Unicast- und Multicast-Routing 12.9.2 Konfigurieren des OSPF Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Router ID Zeichen Router-ID für OSPF. Wenn im Formular OSPF Configuration die Option Default Information Originate Check Box ausgewählt ist, wird das Formular Default Information Originate angezeigt.
Seite 898 Unicast- und Multicast-Routing 12.9.3 Status dynamischer OSPF-Routen anzeigen Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Route Map Zeichen Bezeichnung der Route-Map. Konfigurieren Sie Präfixlistenfilter. Weitere Informationen finden Sie unter "Eine Präfixliste hinzufügen (Seite 855)". Konfigurieren Sie Bereiche. Weitere Informationen finden Sie unter "Hinzufügen eines Bereichs (Seite 861)".
Seite 899 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten Parameter Beschreibung Synopsis: Zeichenkette cost Kosten. area Synopsis: Zeichenkette Bereich. Falls keine dynamischen OSPF-Routen konfiguriert wurden, konfigurieren Sie OSPF und fügen Sie nach Bedarf Routen hinzu. Weitere Informationen über das Konfigurieren von OSPF finden Sie in "Konfigurieren des OSPF (Seite 849)".
Seite 900 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten 12.9.4.2 Eine Liste der Präfixeinträge anzeigen Um eine Liste von Einträgen für dynamische OSPF-Präfixlisten anzuzeigen, navigieren Sie zu: • Bei Standard-OSPF-Routen routing » dynamic » ospf » filter » {name} » entry, wobei: • {name} die Bezeichnung der Präfixliste ist •...
Seite 901 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten Feld "Name" Schaltfläche "Add" Abbildung 12.177 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Name Zeichen Bezeichnung der Präfixliste. Klicken Sie auf Add, um eine neue Präfixliste zu erstellen. Das Formular Prefix List wird angezeigt.
Seite 902 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten 12.9.4.4 Einen Präfixeintrag hinzufügen Um einen Eintrag in der Präfixliste eines dynamischen OSPF hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: Bei Standard-OSPF-Routen •...
Seite 903 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten Liste "Action" Feld "Network" "Maximum Prefix to Mask for Subnet" "Minimum Prefix to Mask for Subnet" Abbildung 12.180 Formular "Prefix List Entry" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Action Synopsis: [ deny | permit ] Standard: permit Vorgang.
Seite 904 Unicast- und Multicast-Routing 12.9.4 Präfix-Listen und -Einträge verwalten 12.9.4.5 Eine Präfixliste löschen Um eine Präfixliste für dynamische OSPF-Routen zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: • Bei Standard-OSPF-Routen routing »...
Seite 905 Unicast- und Multicast-Routing 12.9.5 Bereiche verwalten Navigieren Sie zu: • Bei Standard-OSPF-Routen routing » dynamic » ospf » filter » {name} » entry, wobei: • {name} die Bezeichnung der Präfixliste ist • Bei VRF-Routen über OSPF routing » dynamic » ospf » vrf » {vrf} » filter » {name} » entry, wobei: • {vrf} das gewählte VRF ist Die Tabelle Prefix List Entry wird angezeigt.
Seite 906 Unicast- und Multicast-Routing 12.9.5 Bereiche verwalten 12.9.5.1 Eine Liste der Bereiche anzeigen Um eine Liste von Bereichen, die für dynamische OSPF-Routen konfiguriert wurden, anzuzeigen, navigieren Sie zu: • Bei Standard-OSPF-Routen routing » dynamic » ospf » area Bei VRF-Routen über OSPF • routing » dynamic » ospf » vrf » {vrf} » area, wobei: •...
Seite 907 Unicast- und Multicast-Routing 12.9.5 Bereiche verwalten Feld "Area ID" Feld "Area Network/Prefix" Schaltfläche "Add" Abbildung 12.184 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Area ID Zeichen Die OSPF-Area-ID (Format: A.B.C.D). Area Network/Prefix Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Zeichen...
Seite 908 Unicast- und Multicast-Routing 12.9.5 Bereiche verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ default | disable | enable ] shortcut Standard: default Legt den Shortcut-Modus des Bereichs fest. Mögliche Optionen: • Standard: Wenn der Area Border Router (ABR) über eine aktive Backbone-Verbindung verfügt, wird der Bereich nicht für das Shortcutting verwendet und der ABR legt im Router-LSA für diesen Bereich kein neues Bit (S-Bit) fest.
Seite 909 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.186 Tabelle "OSPF Area" Klicken Sie neben dem ausgewählten Bereich auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 910 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten • Bei VRF-Routen über OSPF routing » dynamic » ospf » vrf » {vrf} » filter » route-map, wobei: • {vrf} das gewählte VRF ist Falls Filter konfiguriert wurden, wird die Tabelle Route Map angezeigt. Abbildung 12.187 Tabelle "Route Map" Falls keine Filter konfiguriert wurden, fügen Sie je nach Bedarf Filter hinzu. Weitere Informationen finden Sie unter "Einen Route-Map-Filter hinzufügen (Seite 865)".
Seite 911 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten Navigieren Sie zu: • Bei Standard-OSPF-Routen routing » dynamic » ospf » filter » route-map • Bei VRF-Routen über OSPF routing » dynamic » ospf » vrf » {vrf} » filter » route-map, wobei: {vrf} das gewählte VRF ist • Klicken Sie auf <Add route-map>. Das Formular Key Settings wird angezeigt. Feld "Route Map Tag"...
Seite 912 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten • Bei Standard-OSPF-Routen routing » dynamic » ospf » filter » route-map » {tag} » entry, wobei: • {tag} die Variable für den Route-Map-Filter ist • Bei VRF-Routen über OSPF routing » dynamic » ospf » vrf » {vrf} » filter » route-map » {tag} » entry, wobei: • {vrf} das gewählte VRF ist Klicken Sie auf <Add entry>.
Seite 913 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten Liste "Action" Liste "Call Route Map" Liste "On Match Goto" Abbildung 12.191 Formular "Route Map Entry" Feld "Metric" Feld "Metric Type" Abbildung 12.192 Formular "Set" Konfigurieren Sie im Formular Route Map Entry nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Action...
Seite 914 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten Konfigurieren Sie im Formular Set nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl Metric Metrischer Wert. Metric Type Synopsis: Ganzzahl zwischen 1 und 2 Externer Routentyp. Konfigurieren Sie die Übereinstimmungsregeln für den Route-Map- Filter. Weitere Informationen finden Sie unter "Konfigurieren von Übereinstimmungsregeln (Seite 871)".
Seite 915 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten Klicken Sie neben dem ausgewählten Filter auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 916 Unicast- und Multicast-Routing 12.9.6 Routen-Karten verwalten 12.9.6.7 Konfigurieren von Übereinstimmungsregeln Um Übereinstimmungsregeln für einen Eintrag im Route-Map-Filter zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: Bei Standard-OSPF-Routen • routing » dynamic » ospf » filter » route-map » {tag} » entry »...
Seite 917 Unicast- und Multicast-Routing 12.9.7 Filter für eingehende Routen verwalten Liste "Interface Name" Abbildung 12.197 Formular "Match Interface" Konfigurieren Sie im Formular Match Address of Route je nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Prefix List Zeichen Bezeichnung der Präfixliste.
Seite 918 Unicast- und Multicast-Routing 12.9.7 Filter für eingehende Routen verwalten Hinweis Weitere Informationen über Routen-Filter finden Sie unter "Routen-Karten verwalten (Seite 864)". 12.9.7.1 Liste der Filter für eingehende Routen anzeigen Um eine Liste der Filter, die für eingehende, angekündigte Routen konfiguriert wurden, anzuzeigen, navigieren Sie zu: •...
Seite 919 Unicast- und Multicast-Routing 12.9.7 Filter für eingehende Routen verwalten Klicken Sie auf <Add incoming-route-filter>. Das Formular Key Settings wird angezeigt. Liste "Route Map" Schaltfläche "Add" Abbildung 12.199 Formular "Key Settings" Klicken Sie auf Add, um einen neuen Filter für eingehende Routen zu erstellen. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 920 Unicast- und Multicast-Routing 12.9.8 Umverteilungsmetriken verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.200 Tabelle "Incoming Route Filter" Klicken Sie neben dem ausgewählten Filter für die eingehende Route auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 921 Unicast- und Multicast-Routing 12.9.8 Umverteilungsmetriken verwalten Abbildung 12.201 Tabelle "Redistribute Route From Other Protocols" Falls keine Umverteilungsmetriken konfiguriert wurden, fügen Sie je nach Bedarf Metriken hinzu. Weitere Informationen finden Sie unter "Eine Umverteilungsmetrik hinzufügen (Seite 876)". 12.9.8.2 Eine Umverteilungsmetrik hinzufügen Um eine Umverteilungsmetrik für dynamische OSPF-Routen hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 922 Unicast- und Multicast-Routing 12.9.8 Umverteilungsmetriken verwalten Klicken Sie auf Add, um die Metrik hinzuzufügen. Das Formular Redistribute From Other Routing Protocols wird angezeigt. Feld "Metric Type" Feld "Metric" Liste "Route Map" Abbildung 12.203 Formular "Redistribute From Other Routing Protocols" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 2...
Seite 923 Unicast- und Multicast-Routing 12.9.9 Routing-Schnittstellen verwalten Navigieren Sie zu: • Bei Standard-OSPF-Routen routing » dynamic » ospf » redistribute • Bei VRF-Routen über OSPF routing » dynamic » ospf » vrf » {vrf} » redistribute, wobei: {vrf} das gewählte VRF ist • Die Tabelle Redistribute From Other Routing Protocols wird angezeigt. Schaltfläche "Add"...
Seite 924 Unicast- und Multicast-Routing 12.9.9 Routing-Schnittstellen verwalten • {vrf} das gewählte VRF ist Falls Schnittstellen konfiguriert wurden, wird die Tabelle Interface Parameters angezeigt. Abbildung 12.205 Tabelle "Interface Parameters" 12.9.9.2 Eine Routing-Schnittstelle konfigurieren Um eine Routing-Schnittstelle für ein OSPF-Netzwerk zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 925 Unicast- und Multicast-Routing 12.9.9 Routing-Schnittstellen verwalten Liste "Authentication Type" Feld "Link Cost" Feld "Hello Interval" Feld "Priority" Feld "Passive Interface" Feld "Retransmit Interval" Feld "Transmit Delay" Abbildung 12.207 Formular "Interface Parameters" Konfigurieren Sie im Formular Dead Interval nach Bedarf den/die folgenden Parameter: Hinweis Für einen stabilen Betrieb ist es empfehlenswert, dass der Wert Dead Interval mindestens vier Mal so groß...
Seite 926 Unicast- und Multicast-Routing 12.9.9 Routing-Schnittstellen verwalten Belastung für Router und Links durch höheren Verkehr, der durch den Anstieg der Nachrichten verursacht wird. Kleinere Werte sorgen zudem für Beschränkungen bei der Anzahl der Routen, die innerhalb eines OSPF-Netzwerkbereichs verteilt werden können, ebenso wie der Betrieb über langsamere Links.
Seite 927 Unicast- und Multicast-Routing 12.9.10 Message Digest Keys verwalten Unter OSPF können jeder routingfähigen Schnittstelle manuell Linkkosten zugeordnet werden. Dies sollte durchgeführt werden, wenn die Geschwindigkeit des Links nicht als Methode zum Auswählen des besten Links verwendet werden soll. Parameter Beschreibung Synopsis: [ message-digest | null ] Authentication Type Authentifizierungstyp an dieser Schnittstelle.
Seite 928 Unicast- und Multicast-Routing 12.9.10 Message Digest Keys verwalten Authentifizierungsschlüssel besitzen, Ankündigungen innerhalb des OSPF-Netzwerks senden und empfangen. Mithilfe einer ID für jeden Schlüssel kann der Router mehrere Passwörter verwenden und wiederholte Angriffe verhindern, bei denen OSPF-Pakete erfasst, modifiziert und an einen Router übertragen werden. Um Passwörter zu ändern, legen Sie einfach einen neuen Schlüssel an und löschen den alten Schlüssel.
Seite 929 Unicast- und Multicast-Routing 12.9.10 Message Digest Keys verwalten 12.9.10.2 Hinzufügen eines Message Digest Key Um einer OSPF-Routing-Schnittstelle einen Message Digest Key hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu: Bei Standard-OSPF-Routen •...
Seite 930 Unicast- und Multicast-Routing 12.9.10 Message Digest Keys verwalten Feld "Password (Key)" Abbildung 12.210 Formular "Message Digest" Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
Seite 931 Unicast- und Multicast-Routing 12.9.11 ABR Route Summarization verwalten Schaltfläche "Delete" Abbildung 12.211 Tabelle "Message Digest" Klicken Sie neben dem ausgewählten Schlüssel auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 932 Unicast- und Multicast-Routing 12.9.11 ABR Route Summarization verwalten 12.9.11.2 Eine Liste zusammengefasster Routen anzeigen Um eine Liste der im Gerät konfigurierten zusammengefassten Routen anzuzeigen, navigieren Sie zu routing » dynamic » ospf » area-range. Die Tabelle OSPF Area Range Route Summarization wird angezeigt. Abbildung 12.212 Tabelle "OSPF Area Range Route Summarization" Falls keine solchen Routen konfiguriert wurden, fügen Sie nach Bedarf Routen hinzu.
Seite 933 Unicast- und Multicast-Routing 12.9.11 ABR Route Summarization verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Area Range ID Zeichen Die OSPF-Area-ID (Format: A.B.C.D). Area Range Network/ Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Zeichen Prefix OSPF-Area-Netzwerk/Präfix.
Seite 934 Unicast- und Multicast-Routing 12.9.11 ABR Route Summarization verwalten Navigieren Sie zu routing » dynamic » ospf » area-range. Die Tabelle OSPF Area Range Route Summarization wird angezeigt. Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.215 Tabelle "OSPF Area Range Route Summarization" Klicken Sie neben dem ausgewählten Bereich auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 935 Unicast- und Multicast-Routing 12.9.11 ABR Route Summarization verwalten 0.0.0.1 192.168.0.0/24 0.0.0.0 192.168.1.0/24 192.168.0.0/22 192.168.2.0/24 192.168.3.0/24 Abbildung 12.216 Grundlagen der ABR Route Summarization Konfigurieren einer zusammengefassten Route für Summary LSAs Um eine zusammengefasste Route für R2 zu konfigurieren, gehen Sie wie folgt vor: Weisen Sie den Schnittstellen IP-Schnittstellen zu.
Seite 936 Unicast- und Multicast-Routing 12.10 MPLS verwalten Ziel Gateway Interface Gewichtung Metrik 192.168.10.0/24 fe-1-2 kernel Konfigurieren der Kosten einer zusammengefassten Route Die Kosten für jede zusammengefasste Route sind standardmäßig auf 20 eingestellt. Um die Kosten für den Bereich von R2 zu ändern, gehen Sie wie folgt vor: Navigieren Sie zum Bereich 0.0.0.1 für die IP-Adresse 192.168.0.0/22.
Seite 937 Unicast- und Multicast-Routing 12.10.1 Status des IP Binding anzeigen 12.10.1 Status des IP Binding anzeigen Um den Status des IP Binding im Gerät anzuzeigen, navigieren Sie zu mpls » status » ip-binding. Falls IP Binding konfiguriert wurde, wird die Tabelle MPLS IP Address Bindings angezeigt.
Seite 938 Unicast- und Multicast-Routing 12.10.2 Status der Forwarding-Tabelle anzeigen 12.10.2 Status der Forwarding-Tabelle anzeigen Um den Status der Forwarding-Tabelle im Gerät anzuzeigen, navigieren Sie zu mpls » status » forwarding-table; die MPLS Forwarding Table wird angezeigt: Abbildung 12.218 Tabelle "MPLS Forwarding" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Synopsis: Zeichenkette...
Seite 939 Unicast- und Multicast-Routing 12.10.4 MPLS-Schnittstellen verwalten Kontrollkästchen "Enabled" Abbildung 12.219 Formular "Multiprotocol Label Switching (MPLS) Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Enable MPLS Synopsis: [ true | false ] Standard: false Boolescher Merker, der anzeigt, dass die MPLS-Weiterleitung von IP-Paketen aktiviert ist.
Seite 940 Unicast- und Multicast-Routing 12.10.4 MPLS-Schnittstellen verwalten Parameter Beschreibung Synopsis: Zeichenkette MPLS Interfaces Schnittstelle, die für MPLS aktiviert wurde. Status Synopsis: Zeichenkette Der Betriebszustand. Falls keine MPLS-Schnittstellen aktiviert wurden, aktivieren Sie Schnittstellen je nach Bedarf. Weitere Informationen über die Aktivierung von MPLS-Schnittstellen finden Sie unter "Eine MPLS-Schnittstelle aktivieren/deaktivieren (Seite 895)".
Seite 941 Unicast- und Multicast-Routing 12.10.5 Statisches Label Binding verwalten Kontrollkästchen "Enable" Abbildung 12.222 Formular "MPLS Interface List Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: false Boolescher Merker, der anzeigt, dass an dieser Schnittstelle die Multiprotocol Label Switching (MPLS)-Weiterleitung von IP- Paketen aktiviert ist.
Seite 942 Unicast- und Multicast-Routing 12.10.5 Statisches Label Binding verwalten Parameter Beschreibung Synopsis: Zeichenkette IP Address Präfix der Zieladresse. In Label Synopsis: Zeichenkette Das eingehende (lokale) Label. Synopsis: Zeichenkette Out Label Das ausgehende (entfernte) Label. Synopsis: Zeichenkette Next Hop Router des nächsten Ziel-Hops. Falls keine statischen Label Bindings konfiguriert wurden, fügen Sie je nach Bedarf Bindings hinzu.
Seite 943 Unicast- und Multicast-Routing 12.10.5 Statisches Label Binding verwalten Feld "Address" Schaltfläche "Add" Abbildung 12.225 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Address Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Zeichen Zieladresse/Präfix. Klicken Sie auf Add, um das statische Label in die Zieladresse zu übernehmen. Das Formular Static MPLS Bindings for IPv4 Addresses wird angezeigt.
Seite 944 Unicast- und Multicast-Routing 12.10.5 Statisches Label Binding verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Next Hop Zeichen IP-Adresse für den Router des nächsten Ziel-Hops. Out Label Synopsis: [ explicit-null | implicit-null ] oder Ganzzahl zwischen 16 und 1048575 Das ausgehende Label: •...
Seite 945 Unicast- und Multicast-Routing 12.10.6 Statische Crossconnects verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.10.6 Statische Crossconnects verwalten Konfigurieren Sie statische MPLS-Crossconnects, wenn das Gerät der MPLS-Core-...
Seite 946 Unicast- und Multicast-Routing 12.10.6 Statische Crossconnects verwalten 12.10.6.2 Eine Liste der statischen Crossconnects anzeigen Um eine Liste der konfigurierten statischen Crossconnects anzuzeigen, navigieren Sie zu mpls » static-mpls » crossconnect. Falls Crossconnects konfiguriert wurden, wird die Tabelle Static MPLS Cross-Connects angezeigt. Abbildung 12.229 Tabelle "Static MPLS Cross-Connects" Falls keine statischen Crossconnects konfiguriert wurden, fügen Sie je nach Bedarf Crossconnects hinzu.
Seite 947 Unicast- und Multicast-Routing 12.10.6 Statische Crossconnects verwalten Liste "Out Interface" Feld "Next Hop" Feld "Out Label" Abbildung 12.231 Formular "Static MPLS Cross-Connects" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Out Interface Synopsis: Zeichenkette Die ausgehende Schnittstelle. Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Next Hop Zeichen oder Zeichenkette mit einer Länge zwischen 6 und 40 Zeichen...
Seite 948 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.232 Tabelle "Static MPLS Cross-Connects" Klicken Sie neben dem ausgewählten Crossconnect auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 949 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Abbildung 12.233 Tabelle "LDP Binding Status Information" Diese Tabelle liefert die folgenden Informationen: Parameter Beschreibung Prefix Synopsis: Zeichenkette LDP-Transport-Präfix. Synopsis: Zeichenkette Local Label Das eingehende (lokale) Label. Synopsis: Zeichenkette Next Hop Router des nächsten Ziel-Hops. Remote Label Synopsis: Zeichenkette Das entfernte LDP-Label.
Seite 950 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Diese Tabelle liefert folgende Informationen: Parameter Beschreibung Synopsis: Zeichenkette Interface LDP-Erkennungsschnittstelle. Src IP Addr Synopsis: Zeichenkette IP-Quelladresse der LDP-Erkennung. Synopsis: Zeichenkette Peer ID Peer-ID der LDP-Erkennung. Synopsis: Zeichenkette Peer IP Peer-IP-Adresse der LDP-Erkennung. State Synopsis: Zeichenkette Status der LDP-Erkennungsschnittstelle.
Seite 951 Unicast- und Multicast-Routing 12.10.7 LDP verwalten 12.10.7.4 Status der LDP-Nachbarverbindungsinformationen anzeigen Um den Status der LDP-Nachbarverbindung im Gerät anzuzeigen, navigieren Sie zu mpls » ldp » status » neighbor » connection-information. Die Tabelle LDP Neighbor Connection Status Information wird angezeigt. Abbildung 12.236 Tabelle "LDP Neighbor Connection Status Information" Diese Tabelle liefert folgende Informationen: Parameter Beschreibung...
Seite 952 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Parameter Beschreibung Synopsis: Zeichenkette Peer IP Peer-ID der LDP-Nachbar-Erkennung. Interface Synopsis: Zeichenkette Lokale IP-Adresse der LDP-Nachbar-Erkennung. Synopsis: Zeichenkette Local IP Status der LDP-Nachbar-Erkennung. Synopsis: Zeichenkette Peer Hello Holdtime Peer-Hello-Haltezeit der LDP-Nachbar-Erkennung. Agreed Hello Holdtime Synopsis: Zeichenkette Vereinbarte Hello-Haltezeit (kürzere Haltezeit lokal/Peer) der LDP- Nachbar-Erkennung.
Seite 953 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Parameter Beschreibung Synopsis: [ true | false ] Enable LDP Standard: false Boolescher Merker, der anzeigt, dass das Label Distribution Protocol (LDP) aktiviert ist. Synopsis: Ganzzahl LDP Holdtime Standard: 180 Haltezeit der Sitzung (in Sekunden), die als Keepalive-Timeout verwendet wird, um die Label Distribution Protocol (LDP)- Sitzung bei Fehlen von LDP-Nachrichten des Sitzungs-Peers aufrechtzuerhalten.
Seite 954 Unicast- und Multicast-Routing 12.10.7 LDP verwalten Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl LDP Hello Interval Standard: 5 Zeit (in Sekunden) zwischen dem Senden aufeinanderfolgender Hello-Nachrichten. Synopsis: Ganzzahl LDP Hello Holdtime Standard: 15 Zeit (in Sekunden), die ein gefundener LDP-Nachbar ohne Empfang einer LDP-Hello-Nachricht vom Nachbarn gespeichert wird.
Seite 955 Unicast- und Multicast-Routing 12.11 Verwalten von VRF (Virtual Routing and Forwarding) Kontrollkästchen "Enable" Feld "Transport IP Address" Abbildung 12.241 Formular "LDP Interface List Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ true | false ] Enabled Standard: false Boolescher Merker, der anzeigt, ob eine Transport-Schnittstelle LDP-fähig ist.
Seite 956 Unicast- und Multicast-Routing 12.11.1 VRF-Konzepte Der Verkehr, der durch den Tunnel läuft, kann ferner ein MPLS-Label erhalten, um die Sicherheit zu verbessern. Dies wird im Gegensatz zu VRF-Lite (das erstmals von Cisco eingeführt wurde) als Full-VRF bezeichnet. RUGGEDCOM RX5000/MX5000/MX5000RE-Geräte können als CE, PE oder P (Provider Core) Router konfiguriert werden.
Seite 957 Unicast- und Multicast-Routing 12.11.2 Statistiken zu VRF-Schnittstellen anzeigen • MPLS IP-VPNs können deutlich teurere T1/E1-Standleitungen ersetzen und bieten den gleichen Sicherheitsstandard 12.11.2 Statistiken zu VRF-Schnittstellen anzeigen Um Statistiken zu Schnittstellen anzuzeigen, die einer VRF-Instanz zugeordnet sind, navigieren Sie zu interfaces » vrf » {vrf} » ip, wobei {vrf} die gewählte VRF-Liste ist. Das Formular Routable Interface Statistics wird angezeigt.
Seite 958 Unicast- und Multicast-Routing 12.11.3 Konfigurieren von VRF Konfigurieren Sie eine VRF-Definition und Ziele der Route für jeden Customer Edge-(CE)-Router. Weitere Informationen finden Sie unter "Hinzufügen einer VRF-Definition (Seite 915)". Konfigurieren Sie eine routingfähige Schnittstelle und IP-Adresse für jede VRF- Definition. Weitere Informationen finden Sie unter "Eine VRF-Schnittstelle konfigurieren (Seite 914)".
Seite 959 Unicast- und Multicast-Routing 12.11.4 Eine VRF-Schnittstelle konfigurieren 12.11.4 Eine VRF-Schnittstelle konfigurieren Jede VRF-Definition muss mindestens einer routingfähigen Schnittstelle zugeordnet sein, der eine IP-Adresse zugewiesen wurde. Um eine routingfähige Schnittstelle zur Weiterleitung von VRF-Verkehr für eine bestimmte VRF-Definition zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 960 Unicast- und Multicast-Routing 12.11.5 VRF-Definitionen verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.11.5 VRF-Definitionen verwalten VRF-Definitionen stellen einzelne CE-(Customer Edge)-Router in der VRF-Topologie dar. RUGGEDCOM ROX II unterstützt insgesamt bis zu acht Definitionen, wobei jede aus einem eindeutigen VRF-Namen, einer optionalen Beschreibung und einem Route Distinguisher (RD) besteht.
Seite 961 Unicast- und Multicast-Routing 12.11.5 VRF-Definitionen verwalten Feld "VRF Name" Schaltfläche "Add" Abbildung 12.245 Formular "Key Settings" Hinweis Verwenden Sie möglichst aussagekräftige Bezeichnungen für jede VRF-Definition wie beispielsweise Fin für Finanzen oder Benutzer für Benutzerdaten. Ziehen Sie auch die Verwendung von Ziffern in Betracht, um separate Datenströme voneinander zu trennen (d.h.
Seite 962 Unicast- und Multicast-Routing 12.11.5 VRF-Definitionen verwalten Feld "VRF Description" Feld "Route Distinguisher" Abbildung 12.246 Formular "VRF Definition Configuration" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 0 und 256 VRF Description Zeichen Eine Zeichenkette kann zur Beschreibung der VRF verwendet werden.
Seite 963 Unicast- und Multicast-Routing 12.11.6 Routenziele verwalten 12.11.5.3 Löschen einer VRF-Definition Um eine VRF-Definition zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Setzen Sie VRF Forwarding für die betreffende routingfähige Schnittstelle auf eine andere VRF-Instanz bzw. auf keine. Löschen Sie die betreffende VRF-Instanz unter OSPF.
Seite 964 Unicast- und Multicast-Routing 12.11.6 Routenziele verwalten 12.11.6.1 Eine Liste der Routenziele anzeigen Um eine Liste der Routenziele für eine VRF-Definition anzuzeigen, navigieren Sie zu global » vrf » {definition} » route-target » {export|import|both}, wobei {definition} die Bezeichnung der VRF-Definition ist. Falls Definitionen konfiguriert wurden, wird die Tabelle Route Target Export Configuration, Route Target Import Configuration bzw.
Seite 965 Unicast- und Multicast-Routing 12.11.6 Routenziele verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 0 und 32 Export Community Zeichen Um die Ziel-VPN erweiterte Community, in die Routinginformationen exportiert werden. Klicken Sie auf Add. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 966 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten 12.11.7 VRF-Instanzen und OSPF verwalten OSPF kann für eine oder mehrere VRF-Definitionen konfiguriert werden. Hierfür wird OSPF für eine VRF-Instanz aktiviert und dann werden die erforderlichen OSPF- Parameter konfiguriert. OSPF kann an jeder physikalischen oder geschalteten Schnittstelle sowie an VRF-Lite- Schnittstellen (IPv4) und Full-VRF-Schnittstellen (IP/VPN mit MPLS) laufen.
Seite 967 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten Schaltfläche "Add" Abbildung 12.252 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung VRF Name Synopsis: Zeichenkette mit einer Länge zwischen 1 und 32 Zeichen Bezeichnung des VRF. Klicken Sie auf Add. Die Formulare Distance OSPF for VRF und OSPF Configuration for VRF werden angezeigt.
Seite 968 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten Kontrollkästchen "Enable OSPF" Liste "ABR Type" Feld "Auto Cost Reference Bandwidth" Kontrollkästchen "Compatible with RFC1583" Kontrollkästchen "Default Information Originate" Feld "Default Metric" Feld "Distance" Feld "Enable Opaque LSA Capability" Kontrollkästchen "Passive Default" Feld "Refresh Timer" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 969 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten Feld "Router ID" Abbildung 12.254 Formular "OSPF Configuration for VRF" Im Formular Distance OSPF konfigurieren Sie nach Bedarf die folgenden Parameter: Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 External Routes Distance Administrative Entfernung für externe Routen. Synopsis: Ganzzahl zwischen 1 und 255 Inter Area Routes Distance...
Seite 970 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Router ID Zeichen Router-ID für OSPF. Wenn im Formular OSPF Configuration Option Default Information Originate ausgewählt ist, wird Formular Default Information Originate for VRF angezeigt.
Seite 971 Unicast- und Multicast-Routing 12.11.7 VRF-Instanzen und OSPF verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 1 und 1024 Route Map Zeichen Bezeichnung der Route-Map. Konfigurieren Sie Präfixlistenfilter für die VRF-Instanz. Weitere Informationen finden Sie unter "Eine Präfixliste hinzufügen (Seite 855)". 10.
Seite 972 Unicast- und Multicast-Routing 12.11.8 IP/VPN-Tunnel verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.11.8 IP/VPN-Tunnel verwalten IP/VPN-Tunnel nutzen das VPNv4-Protokoll für den Austausch von Kunden-Präfixen...
Seite 973 Unicast- und Multicast-Routing 12.11.8 IP/VPN-Tunnel verwalten Feld "IP" Schaltfläche "Add" Abbildung 12.258 Formular "Key Settings" Konfigurieren Sie nach Bedarf den folgenden Parameter: Parameter Beschreibung IP Address Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Zeichen IP-Adresse des Nachbarn. Klicken Sie auf Add, um die Adresse hinzuzufügen. Die Formulare VPNv4 Neighbor und Route Reflector Client werden angezeigt.
Seite 974 Unicast- und Multicast-Routing 12.11.8 IP/VPN-Tunnel verwalten Parameter Beschreibung Synopsis: [ standard | extended | both | none ] Send Community Standard: both Identifiziert die Senden-Community. Die Voreinstellung ist "both". [Optional] Aktivieren Sie im Formular Route Reflector Client mit dem folgenden Parameter den IP/VPN-Tunnel als VPNv4 Route Reflector Client: Parameter Beschreibung Enable Route Reflector...
Seite 975 Unicast- und Multicast-Routing 12.11.9 VPNv4-Nachbarn verwalten 12.11.9 VPNv4-Nachbarn verwalten VPNv4-Nachbarn sind andere Router, mit denen Routen ausgetauscht werden. Damit VRF-Lite funktionieren kann, müssen ein oder mehrere Nachbarn angegeben werden. 12.11.9.1 Eine Liste der Nachbarn anzeigen Um eine Liste der konfigurierten VPNv4-Nachbarn anzuzeigen, navigieren Sie zu routing »...
Seite 976 Unicast- und Multicast-Routing 12.11.9 VPNv4-Nachbarn verwalten Konfigurieren Sie nach Bedarf den folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 IP Address Zeichen IP-Adresse des Nachbarn. Klicken Sie auf Add, um die Adresse hinzuzufügen. Die Formulare VPNv4 Neighbor und Route Reflector Client werden angezeigt.
Seite 977 Unicast- und Multicast-Routing 12.11.10 IPv4-Adressfamilien verwalten Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.11.9.3 Einen Nachbarn löschen Um einen VPNv4-Nachbarn zu löschen, gehen Sie wie folgt vor:...
Seite 978 Unicast- und Multicast-Routing 12.11.10 IPv4-Adressfamilien verwalten 12.11.10.1 Eine Liste der IPv4-Adressfamilien anzeigen Um eine Liste der für VRF konfigurierten IPv4-Adressfamilien anzuzeigen, navigieren Sie zu routing » dynamic » bgp » address-family » ipv4. Das Formular VRF Configuration wird angezeigt. Abbildung 12.267 Formular "VRF Configuration" Falls keine IPv4-Adressfamilien konfiguriert wurden, fügen Sie nach Bedarf Adressfamilien hinzu.
Seite 979 Unicast- und Multicast-Routing 12.11.11 Umverteilung für IPv4-Adressfamilien verwalten Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor. 12.11.10.3 Eine Familie von IPv4-Adressen löschen Um eine Familie von IPv4-Adressen zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing »...
Seite 980 Unicast- und Multicast-Routing 12.11.11 Umverteilung für IPv4-Adressfamilien verwalten 12.11.11.1 Eine Liste der Umverteilungen anzeigen Um eine Liste der Umverteilungen für eine IPv4-Adressfamilie anzuzeigen, navigieren Sie zu routing » dynamic » bgp » address-family » ipv4 » {vrf} » redistribute, wobei {vrf} die ausgewählte VRF-Instanz ist. Falls Umverteilungen konfiguriert wurden, wird die Tabelle Redistribute Route from Other Protocols angezeigt.
Seite 981 Unicast- und Multicast-Routing 12.11.11 Umverteilung für IPv4-Adressfamilien verwalten Parameter Beschreibung Synopsis: [ connected | ospf | static ] source Protokoll, das Quelle von VRF-Informationen ist. Pflichteingabefeld. Klicken Sie auf Add, um die Umverteilung hinzuzufügen. Das Formular Redistribute Configuration wird angezeigt. Feld "Metric" Abbildung 12.272 Formular "Redistribute Configuration"...
Seite 982 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.273 Tabelle "Redistribute Route From Other Protocols" Klicken Sie neben der ausgewählten Umverteilung auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 983 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten 12.11.12.2 Einen Nachbarn hinzufügen Um einen neuen Nachbarn zu einer Familie von IPv4-Adressen hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » address-family » ipv4 » {vrf} » neighbor, wobei {vrf} die gewählte VRF-Instanz ist.
Seite 984 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten Liste "Send Community" Feld "Neighbor Autonomous System ID" Feld "Ebgp-multihop" Feld "Maximum Prefix" Feld "Next-hop-self" Feld "Password" Feld "Update-source" Kontrollkästchen "Disable-connected-check" Kontrollkästchen "Soft-reconfiguration" Feld "Weight" Abbildung 12.276 Formular "Neighbor Configuration" RUGGEDCOM ROX II v2.15 Weboberfläche Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02...
Seite 985 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten Liste "In" Liste "Out" Abbildung 12.277 Formular "Route Maps" Konfigurieren Sie im Formular Neighbor Configuration nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ standard | extended | both | none ] Send Community Standard: both Identifiziert die Senden-Community.
Seite 986 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 Maximum Hop Count Die maximale Hop-Zählung. Dadurch sind EBGP-Nachbarn an nicht direkt verbundenen Netzwerken zulässig. Maximum Prefix Synopsis: Ganzzahl zwischen 1 und 4294967295 Maximale Präfixnummer, die von diesem Peer angenommen wird.
Seite 987 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten 12.11.12.3 Konfigurieren der Verteilung von Präfixlisten Um die Verteilung von Präfixlisten für einen Nachbarn in einer IPv4-Adressenfamilie zu konfigurieren, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Stellen Sie sicher, dass die gewünschte Präfixliste für das BGP-Netzwerk konfiguriert ist.
Seite 988 Unicast- und Multicast-Routing 12.11.12 Nachbarn für IPv4-Adressfamilien verwalten Um einen Befehl für eine Familie von IPv4-Adressen nachzuverfolgen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Stellen Sie sicher, dass ein Präfixlisten-Verteilerpfad konfiguriert wurde. Weitere Informationen finden Sie unter "Verteilung der Präfix-Liste verwalten (Seite 770)".
Seite 989 Unicast- und Multicast-Routing 12.11.13 Statische VRF-Routen verwalten 12.11.12.5 Einen Nachbarn löschen Um einen VPNv4-Nachbarn zu löschen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » dynamic » bgp » address-family » ipv4 » {vrf} » neighbor, wobei {vrf} die gewählte VRF-Instanz ist. Die Tabelle Neighbor Configuration wird angezeigt.
Seite 990 Unicast- und Multicast-Routing 12.11.13 Statische VRF-Routen verwalten Abbildung 12.281 Tabelle "VRF Static Route" Falls keine statischen Routen konfiguriert wurden, fügen Sie je nach Bedarf Routen hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer statischen VRF- Route (Seite 945)". 12.11.13.2 Hinzufügen einer statischen VRF-Route Um eine statische IPv4-Route für eine VRF-Instanz hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Seite 991 Unicast- und Multicast-Routing 12.11.13 Statische VRF-Routen verwalten Feld "Subnet (Network/Prefix)" Schaltfläche "Add" Abbildung 12.283 Formular "Key Settings" Konfigurieren Sie nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 9 und 18 Subnet (network/ prefix) Zeichen Subnetz (Netzwerk/Präfix) der statischen Route. Klicken Sie auf Add, um die Route hinzuzufügen.
Seite 992 Unicast- und Multicast-Routing 12.11.13 Statische VRF-Routen verwalten Parameter Beschreibung eingehenden und ausgehenden Schnittstellen umgeschaltet werden. Konfigurieren Sie nach Bedarf eine Black-Hole-Verbindung für die statische Route. Weitere Informationen finden Sie unter "Eine Black-Hole-Verbindung für eine statische VRF-Route konfigurieren (Seite 947)". Fügen Sie je nach Bedarf Gateways für die statische Route hinzu. Weitere Informationen finden Sie unter "Hinzufügen eines Gateway für eine statische VRF-Route (Seite...
Seite 993 Unicast- und Multicast-Routing 12.11.14 Gateways für statische VRF-Routen verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 Distance (optional) Standard: 1 Entfernung für das Blackhole dieser statischen Route. Voreinstellung ist 1. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 994 Unicast- und Multicast-Routing 12.11.14 Gateways für statische VRF-Routen verwalten 12.11.14.1 Eine Liste der Gateways für statische VRF-Routen anzeigen Um eine Liste der Gateway-Adressen, die einer statischen VRF-Route zugewiesen sind, anzuzeigen, navigieren Sie zu routing » static » vrf » {vrf} » ipv4 » {subnet} » via, wobei vrf die gewählte VRF-Instanz und {subnet} das Subnetz (Netzwerk/ Präfix) der statischen Route ist.
Seite 995 Unicast- und Multicast-Routing 12.11.14 Gateways für statische VRF-Routen verwalten Parameter Beschreibung Synopsis: Zeichenkette mit einer Länge zwischen 7 und 15 Gateway Address Zeichen Gateway für die statische Route. Klicken Sie auf Add, um die Gateway-Adresse hinzuzufügen. Das Formular Static VRF Route Using Gateway wird angezeigt. Feld "Distance"...
Seite 996 Unicast- und Multicast-Routing 12.11.15 Schnittstellen für statische VRF-Routen verwalten Schaltfläche "Add" Schaltfläche "Edit" Schaltfläche "Delete" Abbildung 12.290 Tabelle "VRF Static Route Using Gateway" Klicken Sie neben der ausgewählten Gateway-Adresse auf Delete. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen.
Seite 997 Unicast- und Multicast-Routing 12.11.15 Schnittstellen für statische VRF-Routen verwalten 12.11.15.2 Hinzufügen einer Schnittstelle für eine statische VRF-Route Um eine Schnittstelle für eine statische VRF-Route hinzuzufügen, gehen Sie wie folgt vor: Ändern Sie den Modus in Edit Private oder Edit Exclusive. Navigieren Sie zu routing » static » vrf » {vrf} » ipv4 » {subnet} » dev, wobei vrf die gewählte VRF-Instanz und {subnet} das Subnetz (Netzwerk/Präfix) der statischen Route ist.
Seite 998 Unicast- und Multicast-Routing 12.11.15 Schnittstellen für statische VRF-Routen verwalten Parameter Beschreibung Synopsis: Ganzzahl zwischen 1 und 255 Distance (optional) Entfernung für die statische Route. Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK.
Seite 999 Unicast- und Multicast-Routing 12.11.16 Beispiel: OSPF auf einer VRF-Lite-Instanz konfigurieren 12.11.16 Beispiel: OSPF auf einer VRF-Lite-Instanz konfigurieren Dieses Konfigurationsbeispiel zeigt ein Customer-Edge-Gerät R2, das nicht VRF-fähig ist, beim Herstellen einer Nachbarschaftsbeziehung mit dem Provider-Edge-Gerät R3, das VRF-fähig ist. NOTICE Die gezeigten Werte sind spezifisch für die vorgegebene Topologie. Die tatsächlichen Werte können sich je nach Konfiguration des Benutzers unterscheiden.
Seite 1000 Unicast- und Multicast-Routing 12.11.16 Beispiel: OSPF auf einer VRF-Lite-Instanz konfigurieren Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um fortzufahren, klicken Sie auf OK. Schritt 2: Konfigurieren Sie OSPF an Router R3. In diesem Szenario ist R3 ein RUGGEDCOM ROX II Gerät, das als VRF-fähiger Provider- Edge-(PE)-Router fungiert.

Diese Anleitung auch für:

Simatic net ruggedcom mx5000 Simatic net ruggedcom mx5000re

Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET RUGGEDCOM RX5000

Inhaltszusammenfassung für Siemens SIMATIC NET RUGGEDCOM RX5000

Diese Anleitung auch für: